forum.opennet.ru - "Уязвимости в СУБД Redis и Valkey" (18)

"Уязвимости в СУБД Redis и Valkey"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в СУБД Redis и Valkey"	+/–
Сообщение от opennews (??), 07-Июл-25, 11:49
Опубликованы корректирующие выпуски СУБД Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3) и Valkey (8.0.4, 8.1.3), в которых устранены две уязвимости. Наиболее опасная уязвимость (CVE-2025-32023) потенциально может привести к удалённому выполнению кода на сервере из-за записи данных в область за пределами выделенного буфера. Для эксплуатации уязвимости атакующий должен иметь возможность отправки команд в СУБД... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63537
Ответить \| Правка \| Cообщить модератору

Оглавление

https www opennet ru opennews art shtml num 60808 надо - там такого нету , Аноним (1), 11:49 , 07-Июл-25, (1) –2
Проблема вызвана ошибкой в src hyperloglog cХа-ха, классик Ничего нового , Аноним (-), 12:05 , 07-Июл-25, (2) +2

Не пристало самураю жаловаться на остроту его меча Таков путь , User (??), 12:17 , 07-Июл-25, (3) +2
Над чем смеетесь Над собой смеетесь , Аноним (4), 12:24 , 07-Июл-25, (4) +3
Смеёшься что не смог переписать на Раст , Аноним (12), 14:21 , 07-Июл-25, (12) +1

Микрософт уже переписали на C - тоже безопасный язык , Аноним (1), 14:52 , 07-Июл-25, (13)

шутите , Аноним (14), 15:04 , 07-Июл-25, (14)
АНБ уже дало добро , Аноним (12), 15:07 , 07-Июл-25, (15)
А до этого еще безопасная джава была привет андройд И безопасный js привет в, keydon (ok), 15:46 , 07-Июл-25, (17)

Ха-ха-ха Это пять , Аноним (7), 12:36 , 07-Июл-25, (7) +1

Причина тряски , Аноним (12), 15:08 , 07-Июл-25, (16) +1

кидали бы про rand, чего уж там мелочитсяможно на всякий случай проверить на куб, Аноним (-), 12:41 , 07-Июл-25, (8) +2

Экспертиза опеннет на марше Что такое HLL и для чего он нужен не знают, но мнен, Аноним (18), 16:07 , 07-Июл-25, (18)

Интересно, они в курсе от такой вещи как тесты Ну типа написать тест, который бу, Аноним (-), 13:28 , 07-Июл-25, (10) –1

Ты хочешь оплатить работу человека, который это все сделает То что ты говоришь , Аноним (12), 14:20 , 07-Июл-25, (11) +2

Проекты опенсорсные, так что можно ничего не оплачивать, а просто стать тем чело, Аноним (18), 16:34 , 07-Июл-25, (19)

нельзя, для этого надо не щупать одногруппниц на лекции второго курса про тесты, пох. (?), 17:22 , 07-Июл-25, (20)

Да, потому что она решается только выкидываением устаревшего рантайма C не та, Аноним (1), 17:33 , 07-Июл-25, (21)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в СУБД Redis и Valkey" –2 +/–

Сообщение от Аноним (1), 07-Июл-25, 11:49

https://www.opennet.dev/opennews/art.shtml?num=60808 надо - там такого нету.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в СУБД Redis и Valkey" +2 +/–

Сообщение от Аноним (-), 07-Июл-25, 12:05

> к удалённому выполнению кода на сервере из-за записи
> данных в область за пределами выделенного буфера.
Проблема вызвана ошибкой в src/hyperloglog.c
Ха-ха, классик. Ничего нового.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в СУБД Redis и Valkey" +2 +/–

Сообщение от User (??), 07-Июл-25, 12:17

Не пристало самураю жаловаться на остроту его меча!
Таков путь.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в СУБД Redis и Valkey" +3 +/–

Сообщение от Аноним (4), 07-Июл-25, 12:24

Над чем смеетесь? Над собой смеетесь!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Уязвимости в СУБД Redis и Valkey" +1 +/–

Сообщение от Аноним (12), 07-Июл-25, 14:21

Смеёшься что не смог переписать на Раст?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (1), 07-Июл-25, 14:52

Микрософт уже переписали на C# - тоже безопасный язык.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (14), 07-Июл-25, 15:04

> Микрософт… и безопасный…
шутите?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (12), 07-Июл-25, 15:07

АНБ уже дало добро?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от keydon (ok), 07-Июл-25, 15:46

А до этого еще безопасная джава была (привет андройд). И безопасный js (привет веб 2000ых). Теперь вот безопасный раст (привет карго).

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

7. "Уязвимости в СУБД Redis и Valkey" +1 +/–

Сообщение от Аноним (7), 07-Июл-25, 12:36

> Проблема вызвана ошибкой в реализации ... для приблизительного подсчёта
Ха-ха-ха! Это пять!

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в СУБД Redis и Valkey" +1 +/–

Сообщение от Аноним (12), 07-Июл-25, 15:08

Причина тряски?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в СУБД Redis и Valkey" +2 +/–

Сообщение от Аноним (-), 07-Июл-25, 12:41

> алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов
> приблизительного
кидали бы про rand, чего уж там мелочится
можно на всякий случай проверить на кубике d20, а лучше на d100!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (18), 07-Июл-25, 16:07

Экспертиза опеннет на марше. Что такое HLL и для чего он нужен не знают, но мнение имеют.
Осталось два месяца.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в СУБД Redis и Valkey" –1 +/–

Сообщение от Аноним (-), 07-Июл-25, 13:28

Интересно, они в курсе от такой вещи как тесты?
Ну типа написать тест, который будет скармливать разные виды строк.
Или даже фаззинг натравить.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в СУБД Redis и Valkey" +2 +/–

Сообщение от Аноним (12), 07-Июл-25, 14:20

Ты хочешь оплатить работу человека, который это все сделает? То что ты говоришь хорошо только в идеальном мире.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (18), 07-Июл-25, 16:34

Проекты опенсорсные, так что можно ничего не оплачивать, а просто стать тем человеком, который всё это сделает и отправит PR.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от пох. (?), 07-Июл-25, 17:22

нельзя, для этого надо не щупать одногруппниц на лекции второго курса про "тесты", а кодить уметь. (А когда, если вдруг, кодить научится - узнает печальную новость что тестами эту проблему не решить.)

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в СУБД Redis и Valkey" +/–

Сообщение от Аноним (1), 07-Июл-25, 17:33

Да, потому что она решается только выкидываением устаревшего рантайма ("C" не так сильно устарел, как его рантайм с опасными функциями).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в СУБД Redis и Valkey"	–2 +/–
Сообщение от Аноним (1), 07-Июл-25, 11:49
https://www.opennet.dev/opennews/art.shtml?num=60808 надо - там такого нету.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в СУБД Redis и Valkey"	+2 +/–
Сообщение от Аноним (-), 07-Июл-25, 12:05
> к удалённому выполнению кода на сервере из-за записи > данных в область за пределами выделенного буфера. Проблема вызвана ошибкой в src/hyperloglog.c Ха-ха, классик. Ничего нового.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в СУБД Redis и Valkey"	+2 +/–
	Сообщение от User (??), 07-Июл-25, 12:17
	Не пристало самураю жаловаться на остроту его меча! Таков путь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в СУБД Redis и Valkey"	+3 +/–
	Сообщение от Аноним (4), 07-Июл-25, 12:24
	Над чем смеетесь? Над собой смеетесь!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Уязвимости в СУБД Redis и Valkey"	+1 +/–
	Сообщение от Аноним (12), 07-Июл-25, 14:21
	Смеёшься что не смог переписать на Раст?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	13. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (1), 07-Июл-25, 14:52
	Микрософт уже переписали на C# - тоже безопасный язык.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (14), 07-Июл-25, 15:04
	> Микрософт… и безопасный… шутите?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (12), 07-Июл-25, 15:07
	АНБ уже дало добро?
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	17. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от keydon (ok), 07-Июл-25, 15:46
	А до этого еще безопасная джава была (привет андройд). И безопасный js (привет веб 2000ых). Теперь вот безопасный раст (привет карго).
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору

7. "Уязвимости в СУБД Redis и Valkey"	+1 +/–
Сообщение от Аноним (7), 07-Июл-25, 12:36
> Проблема вызвана ошибкой в реализации ... для приблизительного подсчёта Ха-ха-ха! Это пять!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в СУБД Redis и Valkey"	+1 +/–
	Сообщение от Аноним (12), 07-Июл-25, 15:08
	Причина тряски?
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимости в СУБД Redis и Valkey"	+2 +/–
Сообщение от Аноним (-), 07-Июл-25, 12:41
> алгоритм HyperLogLog для приблизительного подсчёта уникальных элементов > приблизительного кидали бы про rand, чего уж там мелочится можно на всякий случай проверить на кубике d20, а лучше на d100!
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (18), 07-Июл-25, 16:07
	Экспертиза опеннет на марше. Что такое HLL и для чего он нужен не знают, но мнение имеют. Осталось два месяца.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимости в СУБД Redis и Valkey"	–1 +/–
Сообщение от Аноним (-), 07-Июл-25, 13:28
Интересно, они в курсе от такой вещи как тесты? Ну типа написать тест, который будет скармливать разные виды строк. Или даже фаззинг натравить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимости в СУБД Redis и Valkey"	+2 +/–
	Сообщение от Аноним (12), 07-Июл-25, 14:20
	Ты хочешь оплатить работу человека, который это все сделает? То что ты говоришь хорошо только в идеальном мире.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (18), 07-Июл-25, 16:34
	Проекты опенсорсные, так что можно ничего не оплачивать, а просто стать тем человеком, который всё это сделает и отправит PR.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от пох. (?), 07-Июл-25, 17:22
	нельзя, для этого надо не щупать одногруппниц на лекции второго курса про "тесты", а кодить уметь. (А когда, если вдруг, кодить научится - узнает печальную новость что тестами эту проблему не решить.)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в СУБД Redis и Valkey"	+/–
	Сообщение от Аноним (1), 07-Июл-25, 17:33
	Да, потому что она решается только выкидываением устаревшего рантайма ("C" не так сильно устарел, как его рантайм с опасными функциями).
	Ответить \| Правка \| Наверх \| Cообщить модератору