Redis 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-202 |
CVE编号 |
CVE-2021-32765 |
| 发布时间 |
2021-10-04 |
更新时间 |
2021-10-08 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。
Redis 存在安全漏洞,该漏洞允许攻击者提供恶意制作或损坏的RESP、mult-bulk 协议数据,可导致整数溢出。
漏洞补丁
目前厂商已发布升级了Redis 安全漏洞的补丁,Redis 安全漏洞的补丁获取链接:
https://github.com/redis/hiredis/security/advisories/GHSA-hfm9-39pp-55p2
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
