INFSA-2025:7509: Устранение уязвимости valkey
Информация о бюллетене
Идентификатор: INFSA-2025:7509
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:23:22 UTC
Информация о пакете
Valkey — это продвинутое хранилище данных типа «ключ-значение». Его часто называют сервером структур данных, поскольку ключи могут содержать строки, хеши, списки, множества и сортированные множества. Над этими типами данных можно выполнять атомарные операции, например, добавление к строке, увеличение значения хеша, запись в список, вычисление пересечения, объединения и разности множеств или получение элемента с наивысшим рангом в сортированном множестве. Для достижения выдающейся производительности Valkey работает с набором данных в памяти. В зависимости от сценария использования, вы можете сохранять данные, периодически выгружая их на диск или добавляя каждую команду в журнал. Valkey также поддерживает простую в настройке репликацию типа «главный-подчиненный» с очень быстрой неблокирующей первой синхронизацией, автоматическим переподключением при разделении сети и т. д. Другие функции включают транзакции, обмен сообщениями по модели «издатель – подписчик» (Pub/Sub), программирование на Lua, ключи с ограниченным временем жизни и настройки конфигурации, позволяющие Valkey вести себя как кэш. Valkey также можно использовать с большинством языков программирования.
Описание уязвимостей
- CVE-2025-21605
Уязвимость сервера системы управления базами данных (СУБД) Redis связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-21605
БДУ —
BDU:2025-05997
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты