网络安全
安全预警
首页  >  网络安全  >  安全预警  >  正文
关于32位 Redis 远程代码执行漏洞的预警通报

发布时间:2021-07-23 浏览量:

1、漏洞背景描述

近日Redis 官方发布公告,披露了 CVE-2021-32761 32 位 Redis 远程代码执行漏洞。目前尚未有相关脚本流出,且该漏洞仅影响 32 位 Redis。

2、漏洞概述

在32 位 Redis 中,攻击者在 Redis 存在未授权访问的情况下可利用*BIT*命令与 proto-max-bulk-len 配置参数可能造成整形溢出,最终导致远程代码执行。

3、漏洞风险

攻击者可利用该漏洞实现远程代码执行。

4、漏洞影响

Redis >2.2 且 < 5.0.13

Redis >2.2 且 < 6.0.15

Redis >2.2 且 < 6.2.5

5、修复建议

目前官方已发布更新修复该漏洞,建议用户及时更新至安全版本,参考链接如下:

https://github.com/redis/redis/security/advisories/GHSA-8wxq-j7rp-g8wj

上一篇:关于Microsoft发布2021年8月安全更新的预警通报
下一篇:关于Weblogic多个高危漏洞风险的预警通报