CVE-2021-29477

• Redis <6.2.3, <6.0.13
  • 6.2.3 と 6.0.13 で修正済み
• STRALGO LCS コマンドで整数オーバーフロー、Remote Code Execution の可能性
  • https://redis.io/commands/stralgo

  • LCS サブコマンドは longest common subsequence アルゴリズムを実装します

> STRALGO LCS STRINGS ohmytext mynewtext
"mytext"

共通文字列を探すことができるのか。これで整数オーバーフローになるのは、どういうケースだろうな。長い文字列を与えた場合?

• mitigation は STRALGO LCS コマンドを実行できないように ACL を設定すること。

CVE-2021-29478

Vulnerability in the COPY command for large intsets · Advisory · redis/redis · GitHub

• Redis < 6.2.3, >= 6.2
  • Redis < 6.0 は影響を受けない
  • 6.2.3 で修正済み
• 整数オーバーフローでヒープを破壊し、Remote Code Execution の可能性
  • set-max-intset-entries を変更し、整数値を含む巨大な Set を作成し、それを COPY コマンドでコピーすることで生じる?
  • set-max-intset-entries は Set のメモリサイズの上限かな?
• mitigation は set-max-intset-entries パラメータをユーザーが変更できないようにすること。ACL で特権のないユーザーが CONFIGSET コマンドを使用することを制限する。