forum.opennet.ru

"Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости"	+/–
Сообщение от opennews (??), 10-Янв-24, 17:37
В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023-41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60415
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости, opennews, 10-Янв-24, 17:37 [смотреть все]

Дыряшка во всей своей красе , Аноним, 10-Янв-24, 17:55 (2)
Защитники Си, вы где, ау , another_one, 10-Янв-24, 17:56 (3) //
- Да вот они https kitaigid ru wp-content uploads 2022 07 530245_062907_updates , Аноним, 10-Янв-24, 18:10 (4)
- Предложи другую технологию , Аноним, 10-Янв-24, 18:31 (5) //
  - ты не поверишь, но ваш однопоточный редис тормозное гуанцо у нормальных нешколь, лютый жабби...., 10-Янв-24, 19:57 (16) //
    - Ну да, блоатварь на жабке будет быстрее, инфа 100 , Аноним, 10-Янв-24, 22:38 (23)
- Они пишут код В отличии от тебя , C00l_ni66a, 10-Янв-24, 19:04 (7)
- Ну вообще-то, чтобы не было уязвимостей на сишке, на крупный проект лет 30 време, Аноним, 10-Янв-24, 19:39 (13) //
  - И если проверять каждый указатель на выход за пределы буфера или на NULL, то быс, Аноним, 10-Янв-24, 19:44 (14) //
    - дык, у редиса и так быстродействие ниже плинтуса, можно уже не напрягаться оно, лютый жабби...., 10-Янв-24, 20:00 (17)
      - и трахайся с синхронизацией кэшей между репликами Да Сiмъ победимъ , User, 11-Янв-24, 07:49 (27)
        
        1 из коробки2 далеко не всегда оно надо, лютый жабби...., 11-Янв-24, 21:39 (33)
        
        Ну да - если одной реплики хватает, то изкоробочная синхронизация кэшей через , User, 12-Янв-24, 07:07 (34)
        
        зачем кеши синхронизировать, дауненок ещё и в блокирующем режиме , лютый жабби...., 12-Янв-24, 15:41 (35)
        
        Решительно незачем, Вы правы Да и сам кэш не очень-то нужен, правда Ну придет , User, 12-Янв-24, 15:52 (36)
  - Где-то громко заржал очередной Copilot подобный плагин Вылезай уже из своей кри, Аноним, 11-Янв-24, 04:36 (25) //
    - Танк секретный Ученые могут не знать , User, 11-Янв-24, 07:48 (26)
    - Ну вот ты сказал - всё супер, а новые CVE на сишке как были везде 20 лет назад, , Аноним, 11-Янв-24, 09:39 (29)
  - Нормальный программист думает всегда над тем, что делает Смузишколота хреначит , BeLord, 11-Янв-24, 10:09 (30)
- dnf module list redisredis 5 d redis , лютый жабби...., 10-Янв-24, 19:55 (15)
- И действительно Конпелятор же создает кодъ А программёр - прокладка между стулом, Lost Inside, 11-Янв-24, 09:19 (28)
- BerkeleyDB в Oracle пилят , adolfus, 11-Янв-24, 19:56 (31)
Оно же уже под не_свободной лицензией , Аноним, 11-Янв-24, 04:33 (24)
Без Сальвадора уже не то, Аноним, 11-Янв-24, 20:19 (32)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру