Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7893-1: Sicherheitslücken in Valkey

Ubuntu-ServerUbuntu-Server
Canonical

USN-7893-1: Sicherheitslücken in Valkey

Veröffentlichungsdatum: 26 November 2025
Überblick: Mehrere Sicherheitsprobleme wurden in Valkey behoben.

Pakete
valkey - Persistente Schlüssel-Wert-Datenbank mit Netzwerkschnittstelle

Details
Benny Isaacs, Nir Brakha und Sagi Tzadik entdeckten, dass Valkey bei der
Speicher bei der Ausführung von Lua-Skripten falsch handhabt. Ein authentifizierter Angreifer könnte
Angreifer diese Schwachstelle nutzen, um eine Use-after-free-Bedingung auszulösen und
und möglicherweise Remotecodeausführung auf dem Valkey-Server erreichen.
(CVE-2025-49844)

Es wurde festgestellt, dass Valkey bei der Ausführung von Lua-Skripten den Speicher nicht korrekt behandelt.
Skripte. Ein authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um einen
einen Integer-Überlauf auslösen und möglicherweise Remotecodeausführung
auf dem Valkey-Server erreichen. (CVE-2025-46817)

Es wurde entdeckt, dass Valkey Lua-Objekte nicht korrekt behandelt. Ein
authentifizierter Angreifer könnte dieses Problem möglicherweise zur Eskalation seiner
Privilegien. (CVE-2025-46818)

Es wurde entdeckt, dass Valkey den Speicher bei der Ausführung von Lua
Skripte. Ein authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um
Speicher außerhalb des zulässigen Bereichs lesen, was zu einer Dienstverweigerung führen oder möglicherweise
sensible Informationen zu erhalten. (CVE-2025-46819)

Es wurde entdeckt, dass Valkey Speicher in einigen Berechnungen falsch
Berechnungen. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
eines Dienstes verursachen. (CVE-2025-49112)

Anweisungen zum Update
Dieses Update verwendet eine neue Upstream-Version, die zusätzliche Fehlerbehebungen enthält. Im Allgemeinen werden mit einem Standard-Systemupdate alle erforderlichen Änderungen vorgenommen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing valkey-server - 8.1.4+dfsg1-0ubuntu0.2
  • 25.04 plucky valkey-server - 8.0.6+dfsg1-0ubuntu0.2
  • 24.04 LTS noble valkey-server - 7.2.11+dfsg1-0ubuntu0.2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad