The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в СУБД Redis и Valkey"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от opennews (??), 07-Июл-25, 11:49 
Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63537

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в СУБД Redis и Valkey"  –2 +/
Сообщение от Аноним (1), 07-Июл-25, 11:49 
https://www.opennet.dev/opennews/art.shtml?num=60808 надо - там такого нету.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в СУБД Redis и Valkey"  +2 +/
Сообщение от Аноним (-), 07-Июл-25, 12:05 
> к удалённому выполнению кода на сервере из-за записи
> данных в область за пределами выделенного буфера.

Проблема вызвана ошибкой в src/hyperloglog.c

Ха-ха, классик. Ничего нового.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в СУБД Redis и Valkey"  +2 +/
Сообщение от User (??), 07-Июл-25, 12:17 
Не пристало самураю жаловаться на остроту его меча!
Таков путь.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в СУБД Redis и Valkey"  +3 +/
Сообщение от Аноним (4), 07-Июл-25, 12:24 
Над чем смеетесь? Над собой смеетесь!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости в СУБД Redis и Valkey"  +1 +/
Сообщение от Аноним (12), 07-Июл-25, 14:21 
Смеёшься что не смог переписать на Раст?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (1), 07-Июл-25, 14:52 
Микрософт уже переписали на C# - тоже безопасный язык.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (14), 07-Июл-25, 15:04 
> Микрософт… и безопасный…

шутите?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (12), 07-Июл-25, 15:07 
АНБ уже дало добро?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от keydon (ok), 07-Июл-25, 15:46 
А до этого еще безопасная джава была (привет андройд). И безопасный js (привет веб 2000ых). Теперь вот безопасный раст (привет карго).
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

7. "Уязвимости в СУБД Redis и Valkey"  +1 +/
Сообщение от Аноним (7), 07-Июл-25, 12:36 
> Проблема вызвана ошибкой в реализации ... для приблизительного подсчёта

Ха-ха-ха! Это пять!

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в СУБД Redis и Valkey"  +1 +/
Сообщение от Аноним (12), 07-Июл-25, 15:08 
Причина тряски?
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в СУБД Redis и Valkey"  +2 +/
Сообщение от Аноним (-), 07-Июл-25, 12:41 
> алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов
> приблизительного

кидали бы про rand, чего уж там мелочится
можно на всякий случай проверить на кубике d20, а лучше на d100!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (18), 07-Июл-25, 16:07 
Экспертиза опеннет на марше. Что такое HLL и для чего он нужен не знают, но мнение имеют.

Осталось два месяца.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в СУБД Redis и Valkey"  –1 +/
Сообщение от Аноним (-), 07-Июл-25, 13:28 
Интересно, они в курсе от такой вещи как тесты?
Ну типа написать тест, который будет скармливать разные виды строк.
Или даже фаззинг натравить.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в СУБД Redis и Valkey"  +2 +/
Сообщение от Аноним (12), 07-Июл-25, 14:20 
Ты хочешь оплатить работу человека, который это все сделает? То что ты говоришь хорошо только в идеальном мире.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (18), 07-Июл-25, 16:34 
Проекты опенсорсные, так что можно ничего не оплачивать, а просто стать тем человеком, который всё это сделает и отправит PR.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от пох. (?), 07-Июл-25, 17:22 
нельзя, для этого надо не щупать одногруппниц на лекции второго курса про "тесты", а кодить уметь. (А когда, если вдруг, кодить научится - узнает печальную новость что тестами эту проблему не решить.)

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в СУБД Redis и Valkey"  +/
Сообщение от Аноним (1), 07-Июл-25, 17:33 
Да, потому что она решается только выкидываением устаревшего рантайма ("C" не так сильно устарел, как его рантайм с опасными функциями).
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру