Redis整形溢出漏洞(CVE-2021-32761)及修复脚本

最新推荐文章于 2024-05-12 23:01:11 发布
最新推荐文章于 2024-05-12 23:01:11 发布
阅读量4.3k 收藏 2
点赞数 1
分类专栏: 运维管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28721869/article/details/119034379
版权

一、漏洞情况说明

Redis整形溢出漏洞(CVE-2021-32761):

Redis是世界范围内应用广泛的内存型高速键值对数据库。

攻击者通过BIT命令与proto-max-bulk-len配置参数结合的情况下,可攻击运行在32位的系统中的32位的Redis程序,该漏洞能够造成整形溢出,并最终导致远程代码执行。

二、影响范围

Redis整形溢出漏洞影响版本:

2.2 < Redis Redis < 5.0.13
2.2 < Redis Redis < 6.0.15
2.2 < Redis Redis < 6.2.5

三、修复建议

1、临时解决方案

1)禁止低权限用户使用CONFIG SET指令
2)替换为64位的Redis程序

2、通用修复建议

根据影响版本中的信息,排查并升级到安全版本,下载链接:
https://github.com/redis/redis/releases
安全版本:5.0.13、6.0.15/6.2.5

四、修复脚本

由于生产redis版本过低,这里统一做个升级,修复脚本如下:

#!/bin/bash
#################################
# copyright by hwb
# DATE:2021-07-23
#
#################################

#redis
REDIS_PATH=/usr/local
REDIS_PORT=16379
REDIS_PWD=xxxx


#调用函数库
[ -f /etc/init.d/functions ] && source /etc/init.d/functions
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
source /etc/profile

#Require root to run this script.
[ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本!" && exit 1


# auto install redis-6.2.5
function install_redis()
{
  echo ""
  echo -e "\033[33m*************************************************自动部署redis*******************************************************\033[0m"
  #创建用户
  groupadd -r redis && useradd -r -g redis redis -d /home/redis -m

  #下载包
  if [ -f /opt/redis-6.2.5.tar.gz ];then
	echo "*****存在redis安装包,无需下载*****"
  else
    ping -c 4 app.fslgz.com >/dev/null 2>&1
    if [ $? -eq 0 ];then
	  #https://github.com/redis/redis/releases
      #wget -c https://download.redis.io/releases/redis-6.2.5.tar.gz?_ga=2.222261083.2146429663.1627019585-78579407.1627019585  -O /opt/redis-6.2.5.tar.gz
	  wget -q https://app.fslgz.com/portal/api/public/fs/association/file/downLoad?uploadId=868130280022540288 -O /opt/redis-6.2.5.tar.gz
	  action "已完成redis安装包下载!"  /bin/true
    else
      action "请手动上传redis安装包 !" /bin/false
	  exit $?
    fi
  fi

  #配yum安装gcc
  action  "安装gcc依赖包...." /bin/true
  rpm -qa|grep gcc-c++
  if [ $? -eq 1 ];then
    yum install -y gcc*  &>/dev/null
    sleep 2
  fi

  #编译安装
  tar -xvf /opt/redis-6.2.5.tar.gz -C  ${REDIS_PATH} &>/dev/null
  cd  ${REDIS_PATH}/redis-6.2.5  && make &>/dev/null && make install  &>/dev/null
  sleep 5
  # check install result
  ${REDIS_PATH}/redis-6.2.5/src/redis-server -v
  if [ $? -eq 0 ] ;then
    action "Redis 6.2.5 install successfully!" /bin/true
  else
	action "Redis 6.2.5 install error!" /bin/false
	exit $?
  fi

  #安全配置
  sed -i "s/port 6379/port ${REDIS_PORT}/g"   ${REDIS_PATH}/redis-6.2.5/redis.conf   #sed替换变量需要把单引号改成双引号
  sed -i 's/daemonize no/daemonize yes/g'   ${REDIS_PATH}/redis-6.2.5/redis.conf
  sed -i 's/protected-mode yes/protected-mode no/g'   ${REDIS_PATH}/redis-6.2.5/redis.conf
  sed -i 's/bind 127.0.0.1/bind 0.0.0.0/g'   ${REDIS_PATH}/redis-6.2.5/redis.conf
cat >>  ${REDIS_PATH}/redis-6.2.5/redis.conf << EOF
requirepass ${REDIS_PWD}
rename-command FLUSHALL ""
rename-command CONFIG ""
rename-command EVAL ""
EOF

  #启动redis
  ${REDIS_PATH}/redis-6.2.5/src/redis-server  ${REDIS_PATH}/redis-6.2.5/redis.conf
  ps -ef |grep redis|grep -v sh|grep -v grep
  if [ $? -eq 0 ] ;then
    action "Redis 6.2.5 start successfully!" /bin/true
  else
	action "Redis 6.2.5 start error!" /bin/false
	exit $?
  fi

  echo -e "\033[33m**************************************************完成redis环境部署**************************************************\033[0m"
cat > /tmp/redis.log  << EOF
redis安装目录:/usr/local/redis-6.2.5
redis版本:redis-6.2.5
redis端口:${REDIS_PORT}
redis密码:${REDIS_PWD}
EOF
  cat /tmp/redis.log
  echo -e "\e[1;31m 以上信息10秒后消失,保存在/tmp/redis.log文件下 \e[0m"
  echo -e "\033[33m*********************************************************************************************************************\033[0m"
  echo ""
  sleep 10
}


install_redis

在这里插入图片描述

修复结果如下:
在这里插入图片描述

淡定波007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)
XZ_______的博客
04-21 860
漏洞复现
二进制漏洞原理--整型溢出漏洞
qq_40410406的博客
11-13 1108
1
Redis 6.0发布说明
最新发布
weixin_39452419的博客
05-12 36
通过修剪复制积压队列中主节点发送到复制通道的最后的“PING”命令:这样,复制偏移量就不会再超过被晋升为新主节点的从节点的偏移量,使得原主节点可以继续沿用相同的复制历史,只需接收少量的数据差异。然而,在该特性引入后,Redis核心团队很快意识到存在一些问题:这个看似无害的特性出现了多个漏洞,最后一个我们发现的漏洞,在多人共同努力下修复后,我们甚至未能完全理解其根源。在升级你的应用程序从 Redis 5.0 到 6.0 时,Redis 6.0 版本大体上是 5.0 版本的一个超集,因此你应不会遇到大的问题。
整型溢出漏洞
热门推荐
ATFWUS的博客
03-02 2万+
目录 0x01.整型在计算机系统中的相关知识 0x02. 上界溢出和下界溢出 上界溢出: 下界溢出: 0x03.漏洞利用 0x01.整型在计算机系统中的相关知识 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。因为计算机只认得二进制,认不得符号。 无符号的汇编代码是对内存进行加法运算. 在计算机...
整形溢出
Trick的博客
11-23 464
[BJDCTF 2nd]r2t3 来自buuctf 先看ida buf缓冲区大小为408h,而read读取大小为400h,比buf要小,所以不能进行简单的缓冲区栈溢出。 再看name_check函数,v3是int8类型的变量,1111 1111 = 0xFF = 255。当0xFF +1的时侯,变量发生整形溢出,0x100 = 256 此时v3的数值为零(0000 0000),但是这只是显示了一个字节,其实再计算机里面会溢出,前面会进行进位操作变成 1 0000 0000。 同时还要满足3< v3
整数溢出漏洞
fa1c4的blog
02-01 1226
整数溢出 溢出 有符号数才会溢出, 通常分为上溢和下溢, OF可以检测溢出 回绕 无符号数0-1会从最小数变成最大数, 反之同理, CF可以检测回绕 截断 较大宽度的数存入小宽度的操作数里, 高位会截断 漏洞多发函数 size_t 类型: 0-255(单字节无符号整数) memcpy() strlen() strncpy() malloc() 漏洞利用 (1) 整数转换 攻击者给len赋值一个负数, 可以绕过if检测, memcpy()第三个参数是size_t, 负数会自动转成正数导致栈溢出 (2)
整数溢出漏洞小结
weixin_30549175的博客
09-04 192
有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较: 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大于或大于等于; 无符号:十六进制表示 有符号:补码表示 无...
redis-desktop-manager-2021.0.zip
02-01
redis-desktop-manager-2021.0安装包。 1.启动提示0xc000007b错误。 下载运行 Microsoft Visual C++ 2015-2019 x64 点击修复选项。 https://download.csdn.net/download/mq6htmk/14983379 2.启动提示找不到 python37...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
redis-stack-server 7.2.0 安装包合集
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
Redis-7.0.13-Windows-x64-with-Service
10-06
(CVE-2023-41053) Redis does not correctly identify keys accessed by SORT_RO and as a result may grant users executing this command access to keys that are not explicitly authorized by the ACL ...
redis_rate:go-redis的速率限制
05-13
go-redis的速率限制 :red_heart: 该软件包基于并实现了基于Redis的速率限制的 (又名泄漏桶)。 该代码需要Redis 3.2或更高版本,因为它依赖于功能。安装redis_rate支持2个最新的Go版本,并且需要具有支持的Go版本。...
redis最近被爆出有漏洞,可以升级到6.x
weixin_42551921的博客
03-29 2224
redis最近被爆出有漏洞,官方暂时未提供补丁包,所以还是升级比较靠谱; 升级步骤: 1、执行命令 ps -aux|grep redis 找到redis服务,使用kill 停掉服务 2、下载redis安装包:wget http://download.redis.io/releases/redis-6.2.1.tar.gz 3、解压: tar -zxvf redis-6.2.1.tar.gz redis-6.2.1 4、编译: cd 进入redis-6.2.1,执行命令make 5、完成后提示 make t.
对 libssh2 整数溢出漏洞 (CVE-2019-17498)的分析
systemino的博客
11-07 866
0x01 漏洞挖掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了libssh2中的九个漏洞CVE-2019-3855至CVE-2019-3863)。这些漏洞已在libssh2 v1.8.1中修复。当时,我的同事Pavel Avgustinov注意到,修复漏洞的报告在LGTM上引入了多个新告警。这些告警是由于像下面的代码: if((p_len=...
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
BertramLAU的专栏
07-23 1963
系统环境 CentOS 7.7.1908 CDH 6.3.1 Jackson-databind 2.9.8/2.9.9/2.9.9.3 漏洞描述 【CVECVE-2019-12384 【漏洞描述】 由于Jackson黑名单过滤不完整而导致,当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时,程序就会受到此漏洞的影响,攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击,直接获取服务器控制权限。 【受影响版本】 Jackson-databin
CVE-2017-7529 Nginx整数溢出漏洞分析
weixin_34315189的博客
09-13 1592
本文讲的是CVE-2017-7529 Nginx整数溢出漏洞分析, 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞...
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6759
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6361
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
Redis缓存溢出处理
我不生产数据,只是数据的搬运工
03-26 1026
Redis缓存雪崩、缓存穿透、热点Key解决方案和分析 缓存穿透 缓存系统,按照KEY去查询VALUE,当KEY对应的VALUE一定不存在的时候并对KEY并发请求量很大的时候,就会对后端造成很大的压力。 (查询一个必然不存在的数据。比如文章表,查询一个不存在的id,每次都会访问DB,如果有人恶意破坏,很可能直接对DB造成影响。) 由于缓存不命中,每次都要查询持久层。从而失去缓存的意义。 ...
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡定波007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值