[CVE-2021-29478] Redis における複数の脆弱性
CVE-2021-29477
- Redis <6.2.3, <6.0.13
- 6.2.3 と 6.0.13 で修正済み
STRALGO LCS
コマンドで整数オーバーフロー、Remote Code Execution の可能性- https://redis.io/commands/stralgo
LCS サブコマンドは longest common subsequence アルゴリズムを実装します
> STRALGO LCS STRINGS ohmytext mynewtext "mytext"
共通文字列を探すことができるのか。これで整数オーバーフローになるのは、どういうケースだろうな。長い文字列を与えた場合?
- mitigation は
STRALGO LCS
コマンドを実行できないように ACL を設定すること。
CVE-2021-29478
Vulnerability in the COPY command for large intsets · Advisory · redis/redis · GitHub
- Redis < 6.2.3, >= 6.2
- Redis < 6.0 は影響を受けない
- 6.2.3 で修正済み
- 整数オーバーフローでヒープを破壊し、Remote Code Execution の可能性
set-max-intset-entries
を変更し、整数値を含む巨大な Set を作成し、それをCOPY
コマンドでコピーすることで生じる?set-max-intset-entries
は Set のメモリサイズの上限かな?
- mitigation は
set-max-intset-entries
パラメータをユーザーが変更できないようにすること。ACL で特権のないユーザーがCONFIGSET
コマンドを使用することを制限する。