最佳答案
具有已认证用户权限的攻击者可以使用限制的字符串,在执行HyperLogLog操作时触发栈或堆的越界写入,这可能会导致代码执行。
影响范围:
redis-server>=2.8(注:8.0.3、7.4.5、6.2.10、6.2.19不受影响)
漏洞利用条件:
攻击者具有已认证用户权限,且可以执行HyperLogLog操作。
处理建议:
1、通过Redis的ACL(访问控制列表)机制,限制对HLL命令的使用。
2、升级至安全版本Redis>=8.0.3;Redis>=7.4.5;Redis>=7.2.10;Redis>=6.2.19
Comware V7防火墙、IPS、LB 不涉及此漏洞
(0)
acg,日志审计呢
建议出口设备做好安全防护吧 老版本不好确认
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
建议出口设备做好安全防护吧 老版本不好确认