TR-21-0165 (Redis Labs Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Redis servisinin bazı versiyonlarında bulunan Integer Overflow zafiyeti gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyeti kullanarak kod çalıştırmaları ihtimal dahilindedir. Mevcut güncelleme ile kapatılan zafiyetlerin CVE kodu şu şekildedir:

CVE-2021-21309

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://github.com/redis/redis/releases/tag/6.2.0

https://github.com/redis/redis/releases/tag/5.0.11

https://www.cybersecurity-help.cz/vdb/SB2021022301

2021-02-23