Valkey-Bloom — это модуль Valkey на основе Rust, который добавляет тип данных Bloom Filter (Module) в распределенную базу данных «ключ-значение» Valkey. Прежде чем совершить коммит a68614b6e3845777d383b3a513cedcc08b3b7ccd, специально созданная команда `RESTORE` может привести к тому, что Valkey выполнит утверждение и приведет к отключению сервера. Модули Valkey необходимы для обработки ошибок при синтаксическом анализе RDB с использованием флага VALKEYMODULE_OPTIONS_HANDLE_IO_ERRORS.
Если этот флаг не установлен, ошибки, возникающие во время синтаксического анализа, приводят к выдаче системного утверждения, которое завершает работу системы. Несмотря на то, что модуль Valkey-bloom правильно обработал синтаксический анализ, изначально он не устанавливал флаг. Коммит a68614b6e3845777d383b3a513cedcc08b3b7ccd содержит исправление.
Этот дефект можно устранить, отключив команду «RESTORE», если она не используется приложением.
Показать оригинальное описание (EN)
Valkey-Bloom is a Rust based Valkey module which brings a Bloom Filter (Module) data type into the Valkey distributed key-value database. Prior to commit a68614b6e3845777d383b3a513cedcc08b3b7ccd, a specially crafted `RESTORE` command can cause Valkey to hit an assertion, causes the server to shutdown. Valkey modules are required to handle errors in RDB parsing by using `VALKEYMODULE_OPTIONS_HANDLE_IO_ERRORS` flag. If this flag is not set, errors encountered during parsing result in a system assertion which shuts down the system. Even though the Valkey-bloom module correctly handled the parsing, it did not originally set the flag. Commit a68614b6e3845777d383b3a513cedcc08b3b7ccd contains a patch. One may mitigate this defect by disabling the `RESTORE` command if it is unused by one's application.
Характеристики атаки
Последствия
Строка CVSS v3.1