【紧急漏洞通告】Redis 缓冲区溢出漏洞 CVE-2024-31449

近日,发现最新漏洞威胁:Redis 缓冲区溢出漏洞 CVE-2024-31449

【漏洞描述】

Redis是一个开源的基于内存亦可持久化的Key-Value数据库。2024年10月,官方披露 CVE-2024-31449 Redis Lua Script 溢出漏洞,经过身份验证的用户可以使用特制的Lua脚本来触发堆栈缓冲区溢出,并可能会导致远程代码执行。官方已发布更新修复,建议升级至最新版本。
安全版本
6.2.16
7.2.6
7.4.1
解决建议
1、Redis 官方已发布更新修复,建议升级至最新版本。
2、利用安全组设置Redis仅对可信地址开放。
3、应用漏洞暂只支持获取 Redis 自身版本,若您确定已为各发行版本安全修复版本,可予忽略。

 

原创文章,作者:修行,如若转载,请注明作者昵称:修行及出处:https://www.fjsqywlkj.top/special-topic-on-information-and-network-center/4770.html

(0)
上一篇 2024年10月14日 14:34
下一篇 2024年10月16日 19:28

相关推荐

发表回复

登录后才能评论
在线客服 QQ交流群
返回顶部