Redis存在安全漏洞

❀͜͡傀儡师

已于 2025-01-19 10:59:12 修改

阅读量662

点赞数 4

文章标签： redis 数据库缓存

于 2024-12-20 10:59:04 首次发布

本文链接：https://blog.csdn.net/weimeilayer/article/details/144605954

版权

Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞，从而远程执行代码。

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。
【备注】：建议您在升级前做好数据备份工作，避免出现意外。
https://github.com/redis/redis/releases 
2. 临时缓解方案：
-	利用安全组设置Redis仅对可信地址开放。
-	强制对Redis实例的所有访问使用凭据。
-	设置用户权限，仅允许受信任的身份运行Lua脚本或任何其他潜在危险的命令。

参考地址

https://github.com/redis/redis/security/advisories/GHSA-whxg-wx83-85p5,https://github.com/redis/redis/commit/1f7c148be2cbacf7d50aa461c58b871e87cc5ed9

CVE编号：CVE-2024-31449
在这里插入图片描述

提供乐以下几个版本镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.4.1

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.2.6

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:6.2.16

arm架构

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/linux_arm64_redis:latest

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

❀͜͡傀儡师

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Redis安全漏洞

清扬叶

04-01

1129

Redis安全漏洞 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 ...

一文清晰带你认识redis漏洞

逍遥小哥的博客

02-01

1983

主从模式指使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只负责读，主机只负责写。在Reids 4.x之后，通过外部拓展，可以实现在redis中实现一个新的Redis命令，构造恶意.so文件。数据持久化：Redis提供持久化功能，可以将数据保存到磁盘上，以防止数据丢失。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

参与评论您还未登录，请先登录后发表或查看评论

Redis Lua Script 溢出漏洞（CVE-2024-31449）

最新发布

Bertram的博客

02-26

1175

Redis Lua Script 溢出漏洞（CVE-2024-31449）

Redis Lua 沙盒逃逸漏洞（CVE-2022-0543）

chaojixiaojingang

03-18

7994

1.漏洞描述 Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本，但这个脚本跑在沙箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...

Redis Lua沙盒绕过命令执行(CVE-2022-0543)漏洞复现

XXokok的博客

11-25

789

Redis Lua沙盒绕过命令执行(CVE-2022-0543)漏洞复现

redis 漏洞利用与防御

whatday的专栏

11-05

972

前言 Redis在大公司被大量应用，通过笔者的研究发现，目前在互联网上已经出现Redis未经授权病毒似自动攻击，攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为，早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”（http://www.sohu.com/a/143409075_765820），如果公司使用了Redis，那么应当给予重视，通过实...

【Linux】环境下升级redis

m0_52985087的博客

10-24

4245

最近漏洞扫描服务器发现，Redis 缓冲区溢出漏洞(CVE-2024-31449)，解决办法redis更新到6.2.16、7.2.6或7.4.1及以上版本。

2024.10月7日- 非关系型数据库--- Redis

whisper_Java 的博客

10-07

1272

Redis的Set结构与Java中的HashSet类似，可以看做是一个value为null的HashMap。例如，需要存储用户、商品信息到redis，有一个用户id是1，有一个商品id恰好也是1，此时如果使用id作为key，那就会冲突了，该怎么办？Redis中的List类型与Java中的LinkedList类似，可以看做是一个双向链表结构。Hash类型，也叫散列，其value是一个无序字典，类似于Java中的HashMap结构。String类型，也就是字符串类型，是Redis中最简单的存储类型。

Redis存在安全漏洞CVE-2024-46981修复方法

01-09

针对 Redis 安全漏洞 CVE-2024-46981 的修复方法如下： ### 修补措施 #### 更新至安全版本确保使用最新稳定版的 Redis 可有效防止此漏洞的影响。官方维护团队会在新版本中集成必要的补丁来解决已知的安全问题[^2]...

Redis未授权漏洞复现及利用（window,linux）

热门推荐

dreamthe的博客

03-22

2万+

1.了解redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的，如果没有设置密码（一般密码为空）或者密码为弱密码的情况下并且也没有

提供redis 7.4.1 arm版本已编译好的版本，已编译可以直接执行使用

10-11

最近因为CVE-2024-31449漏洞，Redis Lua脚本功能存在缓冲区溢出漏洞，需要升级redis, 提供redis 7.4.1 arm版本已编译好的版本，已编译可以直接执行使用

redis 6.2.16 x86版本已编译好的版本，可以不需编译直接使用

10-11

最近因为CVE-2024-31449漏洞，Redis Lua脚本功能存在缓冲区溢出漏洞，需要升级redis, 提供redis 6.2.16 x86版本已编译好的版本，可以不需编译直接使用

redis mac 7.2.3 arm 包

11-07

redis mac 7.2.3 arm 包

Redis命令大全

04-23

Redis命令大全本手册是我在一家中国大陆的中型商业银行做大数据系统工程师中进行的总结归纳,包含开发和运维的各方面最佳实践,以及各个高可用架构的搭建和测试

redis非授权访问漏洞

weixin_43995159的博客

11-29

1331

复现了三种redis未授权登录的场景。 1.通过redis写入计划任务，取得反弹shell。 2.通过redis写入一句话木马，取得shell。 3.通过redis写入ssh公钥，实现ssh无密码连接。

【漏洞修复】 CVE Linux 系统应用漏洞修复笔记

张小三的博客

02-07

8050

根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理，通过发送精心构造的数据包到目标服务，根据目标的响应情况，验证漏洞是否存在。启动完成后查看nginx的版本信息，验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为：1.0.2s。结束后在此查询openssl的版本号，验证是否升级成功。目录，使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。

Redis 有哪些常见的安全漏洞和定期检查安全性

alankuo的专栏

10-08

992

【代码】Redis 有哪些常见的安全漏洞和定期检查安全性。

linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表？(1)

2301_77118221的博客

04-26

562

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。