漏洞描述:
2021年07月22日, Redis官方发布Redis远程代码执行漏洞的风险通告。
Redis中存在一处整形溢出漏洞,并可能导致内存越界读。 Redis*BIT*命令与proto-max-bulk-len配置参数结合的情况下能够造成整形溢出,最终导致远程代码执行,攻击者利用漏洞可以完全接管服务器。
安全专家建议受影响的用户及时将Redis升级到最新版本,避免服务器沦为黑产控制的肉鸡。
Redis是世界范围内应用最广泛的内存型高速键值对数据库。
受影响版本:
Redis >2.2/<5.0.13
Redis >2.2/<6.0.15
Redis >2.2/<6.2.5
SNA Center、SeerEngine-WAN、SeerAnalyzer、License Server产品不涉及32位Redis远程代码执行漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作