漏洞情報 | Redis遠程代碼執行漏洞

0x01 漏洞描述

Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。

360漏洞云監測到Redis存在遠程代碼執行漏洞（CVE-2021-32761）。該漏洞源于32位版本上BITFIELD的整型溢出，遠程攻擊者可通過發送特制的數據觸發漏洞，實現任意代碼執行。

0x02 危害等級

高危：7.5

0x03 影響版本

2.2 < Redis < 5.0.13

2.2 < Redis < 6.0.15

2.2 < Redis < 6.2.5

0x04 修復版本

Redis 5.0.13

Redis 6.0.15

Redis 6.2.5

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。