Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8169-1: Redis- und Lua-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8169-1: Redis- und Lua-Schwachstellen

Veröffentlichungsdatum: 13. April 2026
Überblick: Einige Sicherheitsprobleme wurden in Redis, lua5.1, lua-cjson, lua-bitop behoben.

Pakete

  • lua-bitop - schnelle Bitmanipulationsbibliothek für die Sprache Lua
  • lua-cjson - JSON-Parser/Encoder für die Sprache Lua
  • lua5.1 - Lua ist eine einbettbare Skriptsprache
  • redis - Persistente Schlüssel-Wert-Datenbank mit Netzwerkschnittstelle

Details
Es wurde entdeckt, dass Redis bestimmte speziell gestaltete
Lua-Skripte behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Denial-of-Service oder die Ausführung von beliebigem Code. Dieses Problem wurde nur in
lua5.1 auf Ubuntu 20.04 LTS und Ubuntu 22.04 LTS behoben. (CVE-2025-49844)

Es wurde entdeckt, dass Redis bestimmte speziell gestaltete
Lua-Skripte. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen
Dienstverweigerung oder die Ausführung von beliebigem Code. Dieses Problem wurde nur in
lua-bitop auf Ubuntu 20.04 LTS und Ubuntu 22.04 LTS und in redis auf Ubuntu
16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 24.04 LTS behoben. (CVE-2024-31449)

Seiya Nakata und Yudai Fujiwara entdeckten, dass Redis bestimmte
bestimmte speziell gestaltete Lua-Skripte behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem ausnutzen, um Heap Corruption zu verursachen und beliebigen Code auszuführen. Dieses Problem wurde nur
in lua-cjson auf Ubuntu 20.04 LTS und Ubuntu 22.04 LTS behoben. (CVE-2022-24834)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • redis - 5:7.0.15-1ubuntu0.24.04.4
  • redis-sentinel - 5:7.0.15-1ubuntu0.24.04.4
  • redis-server - 5:7.0.15-1ubuntu0.24.04.4
  • redis-tools - 5:7.0.15-1ubuntu0.24.04.4

22.04 LTS jammy

  • liblua5.1-0 - 5.1.5-8.1ubuntu0.22.04.1~esm1
  • liblua5.1-0-dev - 5.1.5-8.1ubuntu0.22.04.1~esm1
  • liblua5.1-bitop-dev - 1.0.2-5ubuntu0.22.04.1~esm2
  • liblua5.1-bitop0 - 1.0.2-5ubuntu0.22.04.1~esm2
  • lua-bitop - 1.0.2-5ubuntu0.22.04.1~esm2
  • lua-bitop-dev - 1.0.2-5ubuntu0.22.04.1~esm2
  • lua-cjson - 2.1.0+dfsg-2.1ubuntu0.22.04.1~esm2
  • lua-cjson-dev - 2.1.0+dfsg-2.1ubuntu0.22.04.1~esm2
  • lua5.1 - 5.1.5-8.1ubuntu0.22.04.1~esm1

20.04 LTS focal

  • liblua5.1-0 - 5.1.5-8.1ubuntu0.20.04.1~esm1
  • liblua5.1-0-dev - 5.1.5-8.1ubuntu0.20.04.1~esm1
  • liblua5.1-bitop-dev - 1.0.2-5ubuntu0.20.04.1~esm2
  • liblua5.1-bitop0 - 1.0.2-5ubuntu0.20.04.1~esm2
  • lua-bitop - 1.0.2-5ubuntu0.20.04.1~esm2
  • lua-bitop-dev - 1.0.2-5ubuntu0.20.04.1~esm2
  • lua-cjson - 2.1.0+dfsg-2.1ubuntu0.20.04.1~esm2
  • lua-cjson-dev - 2.1.0+dfsg-2.1ubuntu0.20.04.1~esm2
  • lua5.1 - 5.1.5-8.1ubuntu0.20.04.1~esm1

18.04 LTS bionic

  • redis - 5:4.0.9-1ubuntu0.2+esm7
  • redis-sentinel - 5:4.0.9-1ubuntu0.2+esm7
  • redis-server - 5:4.0.9-1ubuntu0.2+esm7
  • redis-tools - 5:4.0.9-1ubuntu0.2+esm7

16.04 LTS

  • xenial redis-sentinel - 2:3.0.6-1ubuntu0.4+esm5
  • redis-server - 2:3.0.6-1ubuntu0.4+esm5
  • redis-tools - 2:3.0.6-1ubuntu0.4+esm5
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad