Vulnerabilidad en valkey-bloom de valkey-io (CVE-2026-21864)

Valkey-Bloom es un módulo de Valkey basado en Rust que introduce un tipo de datos Bloom Filter (Módulo) en la base de datos distribuida clave-valor de Valkey. Antes del commit a68614b6e3845777d383b3a513cedcc08b3b7ccd, un comando 'RESTORE' especialmente diseñado puede hacer que Valkey encuentre una aserción, lo que provoca el apagado del servidor. Los módulos de Valkey deben manejar los errores en el análisis RDB utilizando la bandera 'VALKEYMODULE_OPTIONS_HANDLE_IO_ERRORS'. Si esta bandera no está configurada, los errores encontrados durante el análisis resultan en una aserción del sistema que apaga el sistema. Aunque el módulo Valkey-bloom manejó correctamente el análisis, originalmente no configuró la bandera. El commit a68614b6e3845777d383b3a513cedcc08b3b7ccd contiene un parche. Se puede mitigar este defecto deshabilitando el comando 'RESTORE' si no es utilizado por la aplicación.