通知公告

通知公告

当前位置: 首页 -> 通知公告 -> 正文

关于Redis(32位)远程代码执行漏洞的安全公告

日期:2021年07月29日阅读次数:

一、情况分析

近日Redis官方发布安全更新,针对漏洞编号为:CVE-2021-32761的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发远程代码执行。

Redis是一个开源的高性能数据库,它包含多种数据结构并遵守BSD协议、支持网络、可基于内存运行、并提供多种语言的API。Redis常见于缓存系统、计数器、消息队列系统、排行榜、社交网络等场景。

二、影响范围

三、处置建议

1、选用64位的Redis服务或限制*BIT*等命令的使用。

2、参考Redis官网发布的更新信息,升级到安全版本:https://github.com/redis/redis/releases

网络与信息中心信箱: net@syucu.edu.cn


办公地点:业精楼D227、D228

联系电话:024-31679877

©2024 网络与信息中心 版权所有  技术支持:沈阳城市建设学院