Redis Luaスクリプティング:複数のセキュリティ脆弱性が修正されました
Appleのセキュリティチームによって発見されたRedisのLuaサブシステムにおける複数の脆弱性が修正されました。これらの問題は主にクラウド上のマネージドRedisサービスに影響し、cmsgpackライブラリやstructパッケージのバッファオーバーフローなどを通じてメモリ破壊やプロセス制御の可能性がありました。Redis 3.2.12、4.0.10、5.0-rc2で修正がリリースされています。
Appleのセキュリティチームによって発見されたRedisのLuaサブシステムにおける複数の脆弱性が修正されました。これらの問題は主にクラウド上のマネージドRedisサービスに影響し、cmsgpackライブラリやstructパッケージのバッファオーバーフローなどを通じてメモリ破壊やプロセス制御の可能性がありました。Redis 3.2.12、4.0.10、5.0-rc2で修正がリリースされています。