首页 > 安全 > 网络安全 >

Redis 远程代码执行漏洞(CVE-2016-8339)

2016-11-18

Redis 3 2 x < 3 2 4版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buffer-limit选项处理存在越界写漏洞。构造的CONFIG SET命令可导致越界写,代码执行。

受影响系统

Redis Redis 3.2.x < 3.2.4

描述:

BUGTRAQ ID: 93283

CVE(CAN) ID: CVE-2016-8339

Redis是一个开源、支持网络、基于内存、键值对存储数据库,使用ANSI C编写。

Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buffer-limit选项处理存在越界写漏洞。构造的CONFIG SET命令可导致越界写,代码执行。

建议:

厂商补丁:

Redis

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/antirez/redis/commit/6d9f8e2462fc2c426d48c941edeb78e5df7d2977

相关文章
最新文章
热点推荐