Viene resa nota una seria vulnerabilità che affligge REDIS, notissimo DataBase “IN MEMORY” open source molto usato nelle installazioni server Linux.
La vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate; viene riferito che:
(CVE-2023-41056) In some cases, Redis may incorrectly handle resizing of memory
buffers which can result in incorrect accounting of buffer sizes and lead to
heap overflow and potential remote code execution.
In relazione alle distribuzioni Debian ed Ubuntu, la versione aggiornata nella quale la vulnerabilità è stata rimossa non è ancora disponibile nei repository principali delle relative DISTRO.
Si consiglia pertanto di aggiornare usando i repository ufficiali di REDIS (attualmente alla versione 7.2.4.); verificare sempre la corretta funzionalità dell’aggiornamento installandolo dapprima in server di sviluppo.