FreeBSD:redis -- 複数の脆弱性(9b4806c1-257f-11ec-9db5-0800270512f4)

high Nessus プラグイン ID 153892

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Redis チームによる報告:CVE-2021-41099 proto-max-bulk-lenを手動で構成する際の、特定の文字列コマンドおよびネットワークペイロードを処理するヒープバッファオーバーフローへの整数。CVE-2021-32762 一部の古くてあまり一般的ではないプラットフォームで、大きなmulti-bulk応答を解析するredis-cliおよびredis-sentinelでのヒープバッファオーバーフローへの整数。
CVE-2021-32687 set-max-intset-entriesが非デフォルトの非常に大きな値に手動で構成されている場合の、整数セットによるヒープバッファオーバーフローへの整数。CVE-2021-32675 多数の接続で多数の要素があるRESPリクエストペイロードを処理する際のサービス拒否。
CVE-2021-32672 Luaデバッガーでのランダムなヒープ読み取りの問題。
CVE-2021-32628 hash-max-ziplist-entries、hash-max-ziplist-value、zset-max-ziplist-entriesまたはzset-max-ziplist-valueのデフォルト値以外の大きな値を構成する際に、ziplistでエンコードされたデータ型を処理するヒープバッファオーバーフローへの整数。CVE-2021-32627 proto-max-bulk-lenおよびclient-query-buffer-limitにデフォルト以外の大きな値を設定する際の、ストリームでの整数からヒープバッファオーバーフローへの問題。CVE-2021-32626 特別に細工されたLuaスクリプトにより、ヒープバッファオーバーフローが発生する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://groups.google.com/g/redis-db/c/GS_9L2KCk9g

http://www.nessus.org/u?8ecac2fb

プラグインの詳細

深刻度: High

ID: 153892

ファイル名: freebsd_pkg_9b4806c1257f11ec9db50800270512f4.nasl

バージョン: 1.4

タイプ: local

公開日: 2021/10/6

更新日: 2021/10/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-32762

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:redis, p-cpe:/a:freebsd:freebsd:redis-devel, p-cpe:/a:freebsd:freebsd:redis5, p-cpe:/a:freebsd:freebsd:redis6, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/10/5

脆弱性公開日: 2021/10/4

参照情報

CVE: CVE-2021-32626, CVE-2021-32627, CVE-2021-32628, CVE-2021-32672, CVE-2021-32675, CVE-2021-32687, CVE-2021-32762, CVE-2021-41099