一、情况分析
近日Redis官方发布安全更新,针对漏洞编号为:CVE-2021-32761的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发远程代码执行。
Redis是一个开源的高性能数据库,它包含多种数据结构并遵守BSD协议、支持网络、可基于内存运行、并提供多种语言的API。Redis常见于缓存系统、计数器、消息队列系统、排行榜、社交网络等场景。
二、影响范围
三、处置建议
1、选用64位的Redis服务或限制*BIT*等命令的使用。
2、参考Redis官网发布的更新信息,升级到安全版本:https://github.com/redis/redis/releases