NCSC-2022-0132 [1.02] [H/M] Kwetsbaarheid verholpen in redis

Er is een kwetsbaarheid verholpen in de redis packages voor Debian. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige commando’s uit te voeren op het onderliggende systeem. Deze kwetsbaarheid is uitsluitend van toepassing op Debian packages voor redis, dit vanwege een bug in de Debian specifieke configuratie voor de packages. Door deze bug is het mogelijk om de Lua sandbox buiten werking te stellen.