安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于Redis(32位)远程代码执行漏洞的安全公告
2021-07-24     (点击: )

大工网安告[2021]025号

一、情况分析

近日Redis官方发布安全更新,针对漏洞编号为:CVE-2021-32761的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发远程代码执行。

Redis是一个开源的高性能数据库,它包含多种数据结构并遵守BSD协议、支持网络、可基于内存运行、并提供多种语言的API。Redis常见于缓存系统、计数器、消息队列系统、排行榜、社交网络等场景。

二、影响范围

三、处置建议

1、选用64位的Redis服务或限制*BIT*等命令的使用。

2、参考Redis官网发布的更新信息,升级到安全版本:https://github.com/redis/redis/releases