首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Redis 遠程代碼執行漏洞(CVE-2021-32761)

發布時間 2021-07-22


0x00 漏洞概述

CVE     ID

CVE-2021-32761

時      間

2021-07-22

類      型

RCE

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用


 

0x01 漏洞詳情

image.png

Redis 是一個開源的高性能key-value數據庫,它在世界范圍內被廣泛應用。

2021年7月22日, Redis發布安全公告,公開了Redis 32位版本中的一個遠程代碼執行漏洞(CVE-2021-32761),該漏洞的CVSSv3評分為7.5。

在32位系統上,Redis BITFIELD 命令存在整數溢出漏洞,通過修改默認的proto-max-bulk-len配置參數并構建特制的bit 命令,攻擊者可以破壞堆、泄漏任意堆內容或遠程執行代碼。該漏洞僅影響 32 位版本的 Redis。

 

影響范圍

Redis >=2.2 and < 5.0.13

Redis >=2.2 and < 6.0.15

Redis >=2.2 and < 6.2.5


0x02 處置建議

目前此漏洞已經修復。建議及時更新至Redis 6.2.5、6.0.15、5.0.13或更高版本。

下載鏈接:

https://github.com/redis/redis


0x03 參考鏈接

https://github.com/redis/redis/security/advisories/GHSA-8wxq-j7rp-g8wj

https://github.com/redis/redis

https://nvd.nist.gov/vuln/detail/CVE-2021-32761

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-22

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png      image.png

 

 

上一篇 下一篇