漏洞编号360LDYLD-2024-00777344
漏洞类型输入验证不当、缓冲区溢出
漏洞等级高危(7)
所属厂商Redis 实验室
发布时间2024-10-08T16:35:58
redis出现缓冲区溢出漏洞,可致远程代码执行。经过身份验证的用户可能通过精心制作的 Lua 脚本在位库中触发堆栈缓冲区溢出,该问题存在于具有 Lua 脚本功能的 Redis 中,已在 Redis 版本 6.2.16、7.2.6 和 7.4.1 中修复,鉴于漏洞影响较大,建议用户立即采取措施。
危险等级
高危
影响范围
version != 6.2.16
version != 7.2.6
version != 7.4.1
修复方案
针对Redis堆栈缓冲区溢出导致的远程代码执行漏洞,用户需升级到Redis版本6.2.16、7.2.6或7.4.1以修复此问题。请按照以下步骤进行操作:
1.备份当前Redis数据库以防止数据丢失。
2.下载并安装最新版本的Redis。可以从官方网站(https://redis.io/download)获取最新版本的安装包。
3.更新Redis配置文件,确保新版本的Redis正确配置。
4.停止当前Redis服务。
5.将旧版本的Redis二进制文件替换为新版本的二进制文件。
6.启动新的Redis服务。
官方产品补丁链接:https://redis.io/download