近日,发现最新漏洞威胁:Redis 缓冲区溢出漏洞 CVE-2024-31449
【漏洞描述】
Redis是一个开源的基于内存亦可持久化的Key-Value数据库。2024年10月,官方披露 CVE-2024-31449 Redis Lua Script 溢出漏洞,经过身份验证的用户可以使用特制的Lua脚本来触发堆栈缓冲区溢出,并可能会导致远程代码执行。官方已发布更新修复,建议升级至最新版本。
安全版本
6.2.16
7.2.6
7.4.1
解决建议
1、Redis 官方已发布更新修复,建议升级至最新版本。
2、利用安全组设置Redis仅对可信地址开放。
3、应用漏洞暂只支持获取 Redis 自身版本,若您确定已为各发行版本安全修复版本,可予忽略。
2、利用安全组设置Redis仅对可信地址开放。
3、应用漏洞暂只支持获取 Redis 自身版本,若您确定已为各发行版本安全修复版本,可予忽略。
原创文章,作者:修行,如若转载,请注明作者昵称:修行及出处:https://www.fjsqywlkj.top/special-topic-on-information-and-network-center/4770.html