USN-7359-1: Sicherheitslücken in Valkey

USN-7359-1: Sicherheitslücken in Valkey
19. März 2025

Mehrere Sicherheitsprobleme wurden in Valkey behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS

Pakete
valkey - Konvertierungsskript und Kompatibilitäts-Symlinks für Redis

Details
Es wurde entdeckt, dass Valkey die Speicherbereinigung nicht richtig
bereinigt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen Code auszuführen. (CVE-2024-46981)

Es wurde entdeckt, dass Valkey die Zugriffsrechte auf Ressourcen nicht richtig
Zugriffsberechtigungen handhabt. Ein authentifizierter Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um einen Denial-of-Service auszulösen. (CVE-2024-51741)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• valkey-redis-compat - 7.2.8+dfsg1-0ubuntu0.24.10.2
• valkey-sentinel - 7.2.8+dfsg1-0ubuntu0.24.10.2
• valkey-server - 7.2.8+dfsg1-0ubuntu0.24.10.2
• valkey-tools - 7.2.8+dfsg1-0ubuntu0.24.10.2
  Ubuntu 24.04
• valkey-redis-compat - 7.2.8+dfsg1-0ubuntu0.24.04.2
• valkey-sentinel - 7.2.8+dfsg1-0ubuntu0.24.04.2
• valkey-server - 7.2.8+dfsg1-0ubuntu0.24.04.2
• valkey-tools - 7.2.8+dfsg1-0ubuntu0.24.04.2
  Im Allgemeinen werden mit einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.