Fedora 43 : valkey (2025-fd6619a49f)

critical Nessus プラグイン ID 271475

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2025-fd6619a49f のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

**Valkey 8.1.4**

アップグレードの緊急性セキュリティ: このリリースにはセキュリティ修正が含まれています。可能な限り早急に適用することをお勧めします。

セキュリティ修正

* **CVE-2025-49844** Lua スクリプトにより、リモートコードの実行が発生する可能性があります
* **CVE-2025-46817** Lua スクリプトにより、整数オーバーフローおよび潜在的な RCE が発生する可能性があります
* **CVE-2025-46818** Lua スクリプトが、別のユーザーのコンテキストで実行される可能性があります
* **CVE-2025-46819** LUA の領域外読み取り

バグ修正

* レプリケーション統計でのデュアルチャネル RDB バイトの集計を修正 (#2614)
* 空のエラーテーブルが提供された際に未知のエラーを報告するように EVAL を修正します (#2229)
* アクティブな期限切れにより hashtable が縮小される場合の use-after-free を修正します (#2257)
* 埋め込まれたキーをアカウントするために MEMORY USAGE を修正します (#2290)
* エントリなしでハッシュテーブルを縮小する際のメモリ漏洩を修正 (#2288)
* 大きな割り当てを処理するアクティブデフラグでの潜在的なアサーションを防ぎます (#2353)
* NOTOUCH クライアントがブロック解除される際の不良なメモリアクセスを防止 (#2347)
* nodes.conf に保持されている逸脱 shard-id をプライマリの shard ID に変換します (#2174)
* メモリオーバーヘッド計算のクライアント追跡を修正 (#2360)
* RDB スナップショットからロードする際のスロットメモリ事前割り当てごとの RDB ロードを修正します (#2466)
* CPU が AVX2 命令をサポートしていない場合は AVX2 命令を使用しません (#2571)
* アクティブデフラグがまばらに満たされたページをデフラグできない可能性があるバグを修正します (#2656)

パッケージの変更

* TLS 暗号化モジュール用の新しいサブパッケージ **valkey-tls** を追加します。これは以前、メイン valkey に構築されていました。
* RDMA (リモートダイレクトメモリアクセス) モジュール用の新しいサブパッケージ **valkey-rdma** を追加します。これは新しいオプションです。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。