当前位置: 首页 > news >正文

Redis存在安全漏洞

Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。

1. 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
【备注】:建议您在升级前做好数据备份工作,避免出现意外。
https://github.com/redis/redis/releases 
2. 临时缓解方案:
-	利用安全组设置Redis仅对可信地址开放。
-	强制对Redis实例的所有访问使用凭据。
-	设置用户权限,仅允许受信任的身份运行Lua脚本或任何其他潜在危险的命令。

参考地址

https://github.com/redis/redis/security/advisories/GHSA-whxg-wx83-85p5,https://github.com/redis/redis/commit/1f7c148be2cbacf7d50aa461c58b871e87cc5ed9

CVE编号:CVE-2024-31449
在这里插入图片描述
在这里插入图片描述
提供乐以下几个版本镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest
docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.4.1
docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.2.6
docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:6.2.16

http://www.mrgr.cn/news/81081.html

相关文章:

  • Reactor
  • CDN信息收集(小迪网络安全笔记~
  • 在Java虚拟机(JVM)中,方法可以分为虚方法和非虚方法。
  • 【AI知识】归一化、批量归一化 、 层归一化 和 实例归一化
  • 计算机组成原理与系统结构 知识点总结-简答题1【计算机系统概论+总线+存储器】
  • ZED-OpenCV项目运行记录
  • EasyPoi 使用$fe:模板语法生成Word动态行
  • [react 3种方法] 获取ant组件ref用ts如何定义?
  • 麒麟操作系统服务架构保姆级教程(三)ssh远程连接
  • en3d 部署笔记
  • 数据可视化echarts学习笔记
  • 【老白学 Java】HashSet 应用 - 卡拉 OK(五)
  • 第1章 命题逻辑
  • Android13下拉状态栏QS面板的加载流程解析
  • 搭建MPI/CUDA开发环境
  • Mapbox-GL 中 `token` 的使用
  • 单元测试使用记录
  • LLaMA-Factory 单卡3080*2 deepspeed zero3 微调Qwen2.5-7B-Instruct
  • 数据结构与算法再探(三)树
  • dockerfile文档编写(2):docker pull、apt install和pip镜像加速
  • EdgeX Core Service 核心服务之 Core Command 命令
  • xiaomiR4c openwrt
  • 2.6 网络面试问题
  • 音视频入门基础:AAC专题(13)——FFmpeg源码中,获取ADTS格式的AAC裸流音频信息的实现
  • strongswan测试证书生成
  • css