Portál AbcLinuxu, 7. prosince 2025 05:55


Kritická zranitelnost CVE-2025-49844 v Redisu

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

8.10. 15:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.10. 18:38 biolog
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2025-49844 v Redisu
Odpovědět | Sbalit | Link | Blokovat | Admin
Prý use-after-free, ale mluví i o zmatení v GC. Podle githubu to vypadá na chybu v Lua, které Redis embedduje, ne chyba v Redisu samotném.
8.10. 20:07 X
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2025-49844 v Redisu
Pouzivaj hodne strou verzi Lua roku pane 2012..
9.10. 03:35 Heretik 《小魔神》
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2025-49844 v Redisu
Odpovědět | Sbalit | Link | Blokovat | Admin
Tradičně chromý Redis má spoustu lepších FOSS náhražek, vyčnívají Valkey a KeyDB.

Dokonce i v případě, že jste korporace anebo válečnický stát, SAP Hana.
9.10. 07:52 rpajik | skóre: 18 | blog: rpajikuv_blog
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2025-49844 v Redisu
Projekt KeyDB nejspíš umřel. Poslední release je z října 2023. Poslední commit v gitu pak z dubna 2024.

Navíc se zdá, že se KeyDB ten bug týká taky a je nepravděpodobné, že to někdo fixne.
9.10. 13:08 podlesh
Rozbalit Rozbalit vše Re: Kritická zranitelnost CVE-2025-49844 v Redisu
Valkey je fork a zranitelnost je tam taky.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.