99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

32位Redis 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告

發(fā)布日期：2021-7-22

漏洞描述

2021年7月22日，監(jiān)測到Redis官方發(fā)布公告，披露了Redis（32位）遠(yuǎn)程代碼執(zhí)行漏洞。Redis是世界范圍內(nèi)應(yīng)用廣泛的內(nèi)存型高速鍵值對數(shù)據(jù)庫。在32位Redis中，攻擊者在Redis存在未授權(quán)訪問的情況下可利用*BIT*命令與proto-max-bulk-len配置參數(shù)可能造成整形溢出，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。目前尚未有相關(guān)腳本流出，且漏洞僅影響32位Redis，禹宏信安提醒 Redis 用戶盡快采取安全措施阻止漏洞攻擊。

漏洞編號

CVE-2021-32761

漏洞危害

在32位Redis中，攻擊者在Redis存在未授權(quán)訪問的情況下可利用*BIT*命令與proto-max-bulk-len配置參數(shù)可能造成整形溢出，最終導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

漏洞等級

高危
受影響版本

Redis >2.2 且 < 5.0.13

Redis >2.2 且 < 6.0.15

Redis >2.2 且 < 6.2.5

安全版本

Redis 5.0.13

Redis 6.0.15

Redis 6.2.5

修復(fù)方案

1.根據(jù)影響及其安全版本排查并升級到安全版本，或使用64位Redis。

2.若暫無法升級，可通過啟用Redis身份認(rèn)證，禁止未授權(quán)用戶調(diào)用*BIT*命令以及CONFIG SET指令。

參考鏈接

https://github.com/redis/redis/security/advisories/GHSA-8wxq-j7rp-g8wj