RHEL 10：valkey (RHSA-2025:19675)

critical Nessus 插件 ID 272280

语言：

简介

远程 Red Hat 主机缺少一个或多个 valkey 安全更新。

描述

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2025:19675 公告中提及的多个漏洞影响。

Valkey 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集以及排序集。您可以在这些类型上运行原子操作，例如附加到字符串；增加哈希中的值；推送到列表；计算集合交集、并集和差集；或获取排序集中排名最高的成员。为了实现其出色的性能，Valkey 使用内存中的数据集。根据您的用例，每隔一段时间您可将数据集转储到磁碟，或者将每个命令追加至日志。Valkey 还支持普通到设置的主从复制，具有非常快速的非阻塞首次同步、网络拆分时自动重新连接等。其他功能包括事务、Pub/Sub、Lua 脚本、限制存在时间的密钥，以及用于使 Valkey 类似缓存的配置设置。也可以使用大多数编程语言提供的 Valkey。

安全修复：

* redis : Lua 库命令可能导致整数溢出和潜在 RCE (CVE-2025-46817)

* Redis : Redis : 经过身份验证的用户可以其他用户的身份执行 LUA 脚本 (CVE-2025-46818)

* Redis : 通过特制的 LUA 脚本，导致 Redis 容易遭受 DoS 攻击 (CVE-2025-46819)

* redis : Redis Lua 释放后使用漏洞可能导致远程代码执行 (CVE-2025-49844)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2025:19675 中的指南更新 RHEL valkey 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2401258

https://bugzilla.redhat.com/show_bug.cgi?id=2401292

https://bugzilla.redhat.com/show_bug.cgi?id=2401322

https://bugzilla.redhat.com/show_bug.cgi?id=2401324

http://www.nessus.org/u?b0207344

https://access.redhat.com/errata/RHSA-2025:19675

插件详情

严重性: Critical

ID: 272280

文件名: redhat-RHSA-2025-19675.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/11/4

最近更新时间: 2025/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus