中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

Redis远程代码执行漏洞预警

时间:2019-10-17 13:34:49来源:信息安全服务部作者:开yun体育官网入口

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。


漏洞简介


严重程度:高危

CVE编号:暂无

影响版本:Redis 4.x/5.x


漏洞危害


Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

目前,Redis已得到广泛的使用,此次曝出的漏洞跨越了2个大版本,危害极大。


漏洞详情


攻击者需要获取到redis的账号密码,或Redis未授权访问,通过RedisModulesSDK编译漏洞,实现代码执行。

image.png


修复建议


限制访问RedisIP地址;

设置Redis账号密码,并满足密码复杂度要求。

目前官方未提供修复方法,请关注官方通告,出现相关修复建议时及时修复。

XML 地图