Redis远程命令执行漏洞修复方法(CNVD-2019-21763)

已于 2022-03-30 13:02:15 修改
阅读量3.2k 收藏 5
点赞数
分类专栏: Liunx运维 漏洞修复 文章标签: php linux ubuntu
于 2022-03-30 10:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuxun3/article/details/123839710
版权

漏洞详情:

近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。

漏洞评级:

高危漏洞

影响范围:

Redis版本 >=4.0、>=5.0

漏洞复现:

安装最新版 redis (5.0.5)并正常启动:
在这里插入图片描述
在攻击机上执行EXP,同时可以看到服务器上的日志输出:
在这里插入图片描述
成功后可以执行任意命令:
在这里插入图片描述

修复方案:

(由于目前Redis厂商未发布正式版本的修复补丁,所以只能通过如下的方式进行临时修复)
禁止外部访问Redis 服务端口;
禁止以root权限启动Redis服务;
配置安全组,限制可连接Redis服务器的IP。

张宇勋工程师
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis系列漏洞总结1
08-03
1.使SET和GET命令,可以完成基本的赋值和取值操作 2.Redis是不区分命令的写的,set和SET是同个意思 3.使keys *可以列出当前数据库中的所有
VULFOCUS-redis未授权访问(CNVD-2019-21763
HAKUNAMATATATTA的博客
11-30 2337
redis未授权访问,主从复制RCE
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
最新发布
MateSnake的博客
05-17 1253
Redis未授权访问漏洞复现 CNVD-2019-21763 & CNVD-2015-07557
redis未授权访问(cnvd_2019_21763)
qq_14902381的博客
08-12 2375
redis未授权访问漏洞,(cnvd_2019_21763)
redis漏洞修复:(CNVD-2019-21763
大新新大浩浩的博客
09-22 881
redis漏洞修复:(CNVD-2019-21763) docker形式运行的redis的防火墙规则配置
Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
weixin_74985952的博客
09-22 785
由于在Reids 4.x及以上版本中新增了模块功能,攻击者可通过外部拓展,在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块,在未授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。对于Redis服务的未授权访问,首先需要确认Redis未授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即未授权漏洞存在。漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意:部分没目录权限读写权限。
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
本文主要给大家介绍了关于Redis未授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0....
redis-desktop-manager-2019.0.0
05-08
在实际使用中,`redis-desktop-manager-2019.0.0.exe`这个文件是Windows平台的可执行文件,用户只需双击运行,即可启动Redis Desktop Manager。需要注意的是,为了确保软件能够正常运行,用户的计算机上需要事先安装...
redis-desktop-manager-2019.4.0.exe
09-12
redis-desktop-manager-2019.4.0.exe
redis-desktop-manager-Mac-2019.4.0.zip
11-18
该压缩包文件"redis-desktop-manager-Mac-2019.4.0.zip"包含了安装或运行Redis Desktop Manager所需的所有文件。解压后,用户通常可以找到应用程序文件,双击即可启动程序。这个版本可能包含以下组件: 1. **主应用...
redis-desktop-manager-2019.4
10-24
安装"redis-desktop-manager-2019.4.0.0.exe"文件,是将Redis Desktop Manager 2019.4版本安装到本地计算机的过程。通常,安装过程中会提示用户选择安装路径、设置启动选项,并可能包含创建桌面快捷方式等步骤。安装...
redis4.0x5.0x-远程命令漏洞利用exp.rar
07-09
redis4.0x5.0x-远程命令漏洞利用exp 2019年7月9日版,仅用来学习测试,不可用于非法用途,谢谢配合,实测可用
redis 未授权访问 (CNVD-2019-21763)
qq_32445755的博客
10-03 882
近日,Redis 被爆出Redis 4.x/5.x 版本存在主从同步命令执行漏洞,攻击者通过构造特定的请求实现漏洞利用,成功利用漏洞可在目标服务器上实现Getshell,风险较高。目前漏洞的利用方式已被公开。CNVD-2015-07557也可以复现。
Redis漏洞利用总结
YouthBelief的博客
10-29 5915
redis漏洞利用前言一、redis4.x`5.x未授权访问漏洞0x01 漏洞描述0x02 影响范围0x03 环境搭建0x03 漏洞利用探测漏洞未授权登录3.1 利用redis写webshell利用前提利用方法3.2 利用“公私钥” 认证获取root权限3.3 利用crontab反弹shell0x04 漏洞修复 前言 redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis默认使用 6379 端口。 一、redis4
Redis漏洞复现——Redis 4.x/5.x 未授权访问漏洞
Aquarius_ego的博客
03-30 4472
Redis 4.x/5.x 未授权访问漏洞复现
Redis主从复制集群及数据异常丢失恢复思路(七)
郑俊强的博客
02-05 1078
简单明了的一句话:主库因为某种原因宕机无法提供服务了,直接将从库切换成主库提供服务,然后后原来的主库恢复后同步当前主库的数据,然后停掉所有线上运行的程序,将现在的主库去同步恢复后的主库,重新生成主从关系。修复完主库,已经是有数据的了,为什么还要同步从库的数据呢,因为在主库挂掉的那一瞬间,从库去掉了主从配置,自己已经成了主库,并且也提供了一段时间的数据写入,这时从库的数据时最完整的。从库在同步主库的时候,会把从库上的所有数据全部清空,因此在做redis主从的时候尽量选择没有任何数据的redis
【Vulfocus漏洞复现】redis-cnvd_2019_21763redis-cnvd_2015_07557
weixin_45632448的博客
04-02 3820
vps:腾讯云 centos8 本地:windows11 靶场环境:http://123.58.236.76:47109/ 在vps上执行以下命令 git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand cd RedisModules-ExecuteCommand/ make 编译之后继续执行命令 git clone https://github.com/Ridter/redis-rce.git cd redis-rce/
Redis命令大全-详细解读-(超详细教程)
09-23
Redis命令大全是一篇超详细教程,它包括了Redis的基本命令及常识、Key值命令、String(字符串)类型命令、Hash(哈希表)类型命令、List(集合)类型命令、Set(无序集合)类型命令、SortedSet(有序集合)类型命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值