Fedora 40valkey2025-59ebc165fc

high Nessus プラグイン ID 235106

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 40 ホストには、FEDORA-2025-59ebc165fc のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

**Valkey 8.0.3** - 2025 年 4 月 23 日水曜日リリース

アップグレードは緊急ですセキュリティ: このリリースにはセキュリティ修正が含まれています。可能な限り早急に適用することをお勧めします。

バグ修正

* RDB ロードパフォーマンスを最適化し、レプリカ側でクラスターモードのサイズ変更を修正します#1199
* 記憶されていたノード ping ext コードパスでのメモリ漏洩を修正します#1574
* クラスター情報の送信済み統計をライトヘッダーのあるメッセージに修正します#1563
* latency-monitor-threshold が 0 の場合でも動作するモジュール LatencyAddSample を修正します#1541
* 巨大なキーの基数木の再圧縮にある潜在的なクラッシュを修正します#1722
* connTLSWrite がより小さいバッファで 2 回目に呼び出される際に発生するエラー SSL routines::bad length を修正します#1737
* レプリケーションエラー処理中の temp ファイル漏洩を修正します#1721
* プライマリクライアントにユーザーがないためのレプリカでの ACL LOAD クラッシュを修正します#1842
* CLIENT PAUSE 中の RANDOMKEY 無限ループを修正#1850
* 修正ストリームオブジェクトコンシューマーツリーへ、サンプルを追加します#1825
* レプリカの昇格中のクラスタースロットステータスアサーションを修正します#1950
* タイムアウトのある以前のブロックの後にシャットダウンをブロックする際のプライマリでのパニックを修正#1948
* 混乱して到着する古い gossip パケットを無視#1777
* XINFO GROUPS で報告される不適切なタグを修正します#1952
* プライマリ shard ID と一致しない場合は、レプリカの shard ID 更新を回避します#573

セキュリティ修正

* **CVE-2025-21605** 認証されていないクライアント用の出力バッファを制限します#1993

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。