USN-7321-1: Redis-Schwachstellen

USN-7321-1: Redis-Schwachstellen
5. März 2025

Mehrere Sicherheitsprobleme wurden in Redis behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM

Pakete
redis - Persistente Schlüssel-Wert-Datenbank mit Netzwerkschnittstelle

Details
Es wurde entdeckt, dass Redis bestimmte Speicheroperationen
während des Musterabgleichs. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
einen Denial-of-Service auslösen. (CVE-2024-31228)

Es wurde entdeckt, dass Redis bestimmte speziell gestaltete
Lua-Skripte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes oder die Ausführung von beliebigem Code. (CVE-2024-46981)

Es wurde entdeckt, dass Redis einige missgebildete ACL
Selektoren behandelte. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial of
Dienstes verursachen. Dieses Problem betraf nur Ubuntu 24.10 und Ubuntu 24.04 LTS.
(CVE-2024-51741)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• redis-server - 5:7.0.15-1ubuntu0.24.10.1
• redis-tools - 5:7.0.15-1ubuntu0.24.10.1
  Ubuntu 24.04
• redis-server - 5:7.0.15-1ubuntu0.24.04.1
• redis-tools - 5:7.0.15-1ubuntu0.24.04.1
  Ubuntu 22.04
• redis-server - 5:6.0.16-1ubuntu1+esm2
• redis-tools - 5:6.0.16-1ubuntu1+esm2
  Ubuntu 20.04
  redis-server - 5:5.0.7-2ubuntu0.1+esm3
  redis-tools - 5:5.0.7-2ubuntu0.1+esm3
  Ubuntu 18.04
• redis-server - 5:4.0.9-1ubuntu0.2+esm5
• redis-tools - 5:4.0.9-1ubuntu0.2+esm5
  Ubuntu 16.04
• redis-server - 2:3.0.6-1ubuntu0.4+esm3
• redis-tools - 2:3.0.6-1ubuntu0.4+esm3
  Ubuntu 14.04
• redis-server - 2:2.8.4-2ubuntu0.2+esm4
• redis-tools - 2:2.8.4-2ubuntu0.2+esm4
  Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.