Anfrage bei der FOSC IT GmbH
Carsten Rieger IT-Services - Alle Anleitungen Nextcloud Installationsanleitungen

Redis u.a. für Nextcloud patchen (upgrade)

von

Update: 04.11.2025 – REDIS CVE-2025-62507

Es wurde eine kritische Sicherheritswarnung veröffentlicht [CVE-2025-49844].

Redis selbst erläutert den CVE hier. Es wird daher empfohlen, umgehend Redis zu patchen. Das Sicherheitsrisiko ist extrem hoch, wurde aber bereits mit den Versionen 6.2.20, 7.2.11, 7.4.6, 8.0.4 und 8.2.2 gefixt. Wir zeigen Ihnen in dieser Anleitung, wie Sie Ihre Systeme patchen. Melden Sie sich zuerst als priviligierter Benutzer per SSH am Server an:

sudo -s

Stoppen Sie die relevanten Dienste

systemctl stop nginx.service php8.3-fpm.service redis-server.service mariadb.service

und entfernen alte, bestehende Redis-Versionen.

apt-mark unhold redis-* redis*
apt remove --purge redis-* redis* --allow-change-held-packages

Binden Sie nun das aktuelle Redis-Repository ein:

apt install lsb-release curl gpg
curl -fsSL https://packages.redis.io/gpg | gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
chmod 644 /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | tee /etc/apt/sources.list.d/redis.list
apt update

Listen Sie sich die verfügbaren Redis-Versionen auf

apt update && apt policy redis

und stellen sicher, dass die „gepatchte“ Version oder höhere Releases aufgelistet werden. Installieren Sie dann Redis in der aktuellsten Verion ≥ 8.2.2:

apt install -y redis-server redis-tools

Möchten Sie eine spezifische Redis-Version installieren, so können sie wie folgt vorgehen:

apt update && apt policy redis

Kopieren Sie sich den gewünschten Versionsstring ≥ 8.2.2 (im Beispiel 6:8.2.2-1rl1~noble1) in die Zwischenablage

und installieren Redis dann wie folgt:

apt install redis=6:8.2.2-1rl1~noble1 redis-tools=6:8.2.2-1rl1~noble1 redis-server=6:8.2.2-1rl1~noble1

Passen Sie nun die Rediskonfiguration an. Das Redis-Passwort (Redis-Passwort-Bitte-ändern) ist in der Nextcloudkonfiguration (/var/www/nextcloud/config/config.php) hinterlegt und muss diesem entsprechen. Sofern Sie kein Passwort hinterlegt haben, so können Sie den entsprechenden Befehl einfach auslassen:

cp /etc/redis/redis.conf /etc/redis/redis.conf.bak
sed -i 's/port 6379/port 0/' /etc/redis/redis.conf
sed -i 's/\# unixsocket\ .*$/unixsocket \/var\/run\/redis\/redis-server.sock/' /etc/redis/redis.conf
sed -i 's/\#\ unixsocketperm\ .*$/unixsocketperm 770/g' /etc/redis/redis.conf
sed -i 's/# maxclients\ .*$/maxclients 10240/' /etc/redis/redis.conf
sed -i 's/# requirepass foobared/requirepass Redis-Passwort-Bitte-ändern/' /etc/redis/redis.conf
usermod -aG redis www-data
cp /etc/sysctl.conf /etc/sysctl.conf.bak
sed -i '$avm.overcommit_memory = 1' /etc/sysctl.conf
systemctl enable redis-server
systemctl restart redis-server

Starten Sie nun die Dienste neu

systemctl start mariadb.service redis-server.service php8.3-fpm.service nginx.service

und nutzen Ihre Nextcloud in gewohnter Art und Weise weiter.

Benötigen Sie bei der Umsetzung des Redis-Patchens Unterstützung oder wünschen Sie sich bspw. einen Systemcheck, so zögern Sie bitte nicht und kontaktieren uns direkt bei der FOSC IT GmbH.