リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6fae2d6c-1f38-11ee-a475-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Redis コアチームによる報告: コマンドおよび引数のリストからキー名を抽出すると、場合によってはヒープオーバーフローが発生し、ランダムなヒープメモリの読み取り、ヒープ破損、リモートコード実行が発生する可能性があります。詳細: COMMAND GETKEYS* の使用と ACL ルールのキー名の検証。(CVE-2023-36824)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : redis -- COMMAND GETKEYS および ACL 評価におけるヒープオーバーフロー (6fae2d6c-1f38-11ee-a475-080027f5fec9)

high Nessus プラグイン ID 178109

バージョン 1.2