1、漏洞背景描述
近日Redis 官方发布公告,披露了 CVE-2021-32761 32 位 Redis 远程代码执行漏洞。目前尚未有相关脚本流出,且该漏洞仅影响 32 位 Redis。
2、漏洞概述
在32 位 Redis 中,攻击者在 Redis 存在未授权访问的情况下可利用*BIT*命令与 proto-max-bulk-len 配置参数可能造成整形溢出,最终导致远程代码执行。
3、漏洞风险
攻击者可利用该漏洞实现远程代码执行。
4、漏洞影响
Redis >2.2 且 < 5.0.13
Redis >2.2 且 < 6.0.15
Redis >2.2 且 < 6.2.5
5、修复建议
目前官方已发布更新修复该漏洞,建议用户及时更新至安全版本,参考链接如下:
https://github.com/redis/redis/security/advisories/GHSA-8wxq-j7rp-g8wj