リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、f1f637d1-39eb-11ed-ab44-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Redis コアチームによる報告: XAUTOCLAIM コマンドを特別に細工した COUNT 引数で特定の状態のストリームキーに対して実行すると、整数のオーバーフローやその後のヒープオーバーフローが発生し、リモートでコードが実行される可能性があります。この問題は、Redis バージョン 7.0.0 以降に影響します。(CVE-2022-35951)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

検出

FreeBSD: redis -- 潜在的なリモートコード実行の脆弱性 (f1f637d1-39eb-11ed-ab44-080027f5fec9)

critical Nessus プラグイン ID 165307

バージョン 1.3