RHEL 10：valkey (RHSA-2026:25216)

high Nessus 插件 ID 320625

语言：

简介

远程 Red Hat 主机缺少一个或多个 valkey 安全更新。

描述

远程 Redhat Enterprise Linux 10 主机上安装的程序包受到 RHSA-2026:25216 公告中提及的多个漏洞影响。

Valkey 是一个高级键值存储。它通常被称为数据结构服务器，因为密钥可以包含字符串、哈希、列表、集以及排序集。您可以在这些类型上运行原子操作，例如附加到字符串；增加哈希中的值；推送到列表；计算集合交集、并集和差集；或获取排序集中排名最高的成员。为了实现其出色的性能，Valkey 使用内存中的数据集。根据您的用例，每隔一段时间您可将数据集转储到磁碟，或者将每个命令追加至日志。Valkey 还支持普通到设置的主从复制，具有非常快速的非阻塞首次同步、网络拆分时自动重新连接等。其他功能包括事务、Pub/Sub、Lua 脚本、限制存在时间的密钥，以及用于使 Valkey 类似缓存的配置设置。也可以使用大多数编程语言提供的 Valkey。

安全修复：

* redis：取消阻断客户端流中的释放后使用可能允许远程代码执行（CVE-2026-23479）

* redis：通过 Lua 脚本中的释放后使用远程代码执行（CVE-2026-23631）

* redis：RESTORE 无效内存访问可允许远程代码执行（CVE-2026-25243）

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2026:25216 中的指南更新 RHEL valkey 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2466780

https://bugzilla.redhat.com/show_bug.cgi?id=2466788

https://bugzilla.redhat.com/show_bug.cgi?id=2466828

http://www.nessus.org/u?27080c2e

https://access.redhat.com/errata/RHSA-2026:25216

插件详情

严重性: High

ID: 320625

文件名: redhat-RHSA-2026-25216.nasl

版本: 1.1

类型: Local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2026/6/11

最近更新时间: 2026/6/11

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus