Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-03-2022, 14:25 door Anoniem

Redis is een cachingoplossing die als databaseserver kan worden gebruikt of kan helpen om de prestaties van databases te verbeteren. Op 18 februari verscheen er een beveiligingsupdate voor een kritieke kwetsbaarheid die remote code execution mogelijk maakt. De impact van het beveiligingslek, aangeduid als CVE-2022-0543, is op een schaal van 1 tot en met 10 met een 10.0 beoordeeld. Zal wel aan mij liggen maar 10.0 voor een Debian specifiek "packaging issue"? Debian's Redis bind standaard sockets aan de 127.0.0.1 loopback node? Redis drops uid/gid? 10.0 lijkt me overdreven... Waarschijnlijk standaard gekoppeld aan "remote code execution"...

Beschrijf je klacht (Optioneel):

captcha