redis:5 模块的更新现在可用于 Red Hat Enterprise Linux 8。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Redis 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集，以及排序集。为提高效能，Redis 会使用内存内数据集。每隔一段时间可将数据集转储到磁碟，或者将每个命令追加至日志。安全修复：* redis：恶意客户端会在 HyperLogLog 中触发堆缓冲区溢出 (CVE-2019-10192) * redis：HyperLogLog 中的堆栈缓冲区溢出遭到恶意客户端触发 (CVE-2019-10193) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

检测

RHEL 8 : redis:5 (RHSA-2019:2002)

high Nessus 插件 ID 127644

版本 1.9