Redis - это база данных с открытым исходным кодом, работающая в памяти и сохраняющаяся на диске. Ошибка переполнения целого числа в структу…

Redis - это база данных с открытым исходным кодом, работающая в памяти и сохраняющаяся на диске. Ошибка переполнения целого числа в структуре данных ziplist, используемой во всех версиях Redis, может быть использована для повреждения кучи и потенциально привести к удаленному выполнению кода. Уязвимость связана с изменением параметров конфигурации ziplist по умолчанию (hash-max-ziplist-entries, hash-max-ziplist-value, zset-max-ziplist-entries или zset-max-ziplist-value) на очень большое значение, а затем созданием специально разработанных команд для создания очень больших ziplist. Проблема исправлена в версиях Redis 6.2.6, 6.0.16, 5.0.14. Дополнительным обходным путем для смягчения проблемы без исправления исполняемого файла redis-server является запрет пользователям изменять вышеуказанные параметры конфигурации. Это можно сделать с помощью ACL, чтобы ограничить использование команды CONFIG SET непривилегированными пользователями.