当前位置: 首页 > news >正文

Redis存在安全漏洞

news 2025/2/10 22:28:50

Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。

1. 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
【备注】:建议您在升级前做好数据备份工作,避免出现意外。
https://github.com/redis/redis/releases 
2. 临时缓解方案:
-	利用安全组设置Redis仅对可信地址开放。
-	强制对Redis实例的所有访问使用凭据。
-	设置用户权限,仅允许受信任的身份运行Lua脚本或任何其他潜在危险的命令。

参考地址

https://github.com/redis/redis/security/advisories/GHSA-whxg-wx83-85p5,https://github.com/redis/redis/commit/1f7c148be2cbacf7d50aa461c58b871e87cc5ed9

CVE编号:CVE-2024-31449
在这里插入图片描述
在这里插入图片描述
提供乐以下几个版本镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.4.1

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.2.6

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:6.2.16

http://www.mrgr.cn/news/81081.html

相关文章:

  • STM32 CUBE Can调试
  • “可通过HTTP获取远端WWW服务信息”漏洞修复
  • 第四个Qt开发实例(为Label组件添加显示的文字)
  • Go基础之环境搭建
  • 逻辑回归:Sigmoid函数在分类问题中的应用
  • aspectFill(填充目标区域的同时保持图像的原有宽高比 (aspect ratio)图像不会被拉伸或压缩变形
  • EasyPoi 使用$fe:模板语法生成Word动态行
  • [react 3种方法] 获取ant组件ref用ts如何定义?
  • 麒麟操作系统服务架构保姆级教程(三)ssh远程连接
  • en3d 部署笔记
  • 数据可视化echarts学习笔记
  • 【老白学 Java】HashSet 应用 - 卡拉 OK(五)
  • 第1章 命题逻辑
  • Android13下拉状态栏QS面板的加载流程解析
  • 搭建MPI/CUDA开发环境
  • Mapbox-GL 中 `token` 的使用
  • 单元测试使用记录
  • LLaMA-Factory 单卡3080*2 deepspeed zero3 微调Qwen2.5-7B-Instruct
  • 数据结构与算法再探(三)树
  • dockerfile文档编写(2):docker pull、apt install和pip镜像加速
  • EdgeX Core Service 核心服务之 Core Command 命令
  • xiaomiR4c openwrt
  • 2.6 网络面试问题
  • 音视频入门基础:AAC专题(13)——FFmpeg源码中,获取ADTS格式的AAC裸流音频信息的实现
  • strongswan测试证书生成
  • css