GLSA 202210-32: hiredis, hiredis-py: Multiple Vulnerabilities

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	hiredis, hiredis-py: Multiple Vulnerabilities
Дата:	31.10.2022
Ошибки:	#873079, #816318
ID:	202210-32

Сводка

An integer overflow has been found in hiredis which could result in arbitrary code execution.

Назначение

hiredis is a minimalistic C client library for the Redis database. hiredis-py is a Python extension that wraps hiredis.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
dev-python/hiredis	< 2.0.0	>= 2.0.0	All supported architectures
dev-libs/hiredis	< 1.0.1	>= 1.0.1	All supported architectures

Описание

Hiredis is vulnerable to integer overflow if provided maliciously crafted or corrupted `RESP` `mult-bulk` protocol data. When parsing `multi-bulk` (array-like) replies, hiredis fails to check if `count * sizeof(redisReply*)` can be represented in `SIZE_MAX`. If it can not, and the `calloc()` call doesn't itself make this check, it would result in a short allocation and subsequent buffer overflow.

Воздействие

Malicious Redis commands could result in remote code execution.

Обход

There is no known workaround at this time.

Решение

All hiredis users should upgrade to the latest version:

          # emerge --sync
          # emerge --ask --oneshot --verbose ">=dev-libs/hiredis-1.0.1"

All hiredis-py users should upgrade to the latest version:


          # emerge --sync
          # emerge --ask --oneshot --verbose ">=dev-python/hiredis-2.0.0"

Ссылки

CVE-2021-32765

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-202210-32.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.