【安全風險通告】Redis遠程代碼執行漏洞安全風險通告

風險通告

近日，奇安信CERT監測到官方修復了Redis遠程代碼執行漏洞（CVE-2021-32761），在32 位版本的Redis上，擁有Redis訪問權限的攻擊者利用BITFIELD 命令和proto-max-bulk-len配置，容易造成整數溢出，可能導致堆內存損壞、泄漏堆數據，或觸發遠程代碼執行。目前官方已有可更新版本，鑒于漏洞危害較大，建議用戶及時安裝更新補丁。

當前漏洞狀態

細節是否公開

PoC狀態

EXP狀態

在野利用

否

未知

未知

未知

漏洞描述

Redis 是完全開源的一個高性能的 key-value 數據庫，支持數據的持久化，支持數據的備份，同時還提供list，set，zset，hash等數據結構的存儲。

近日，奇安信CERT監測到官方修復了Redis遠程代碼執行漏洞（CVE-2021-32761），在32 位版本的Redis上，擁有Redis訪問權限的攻擊者利用BITFIELD 命令和proto-max-bulk-len配置，容易造成整數溢出，可能導致堆內存損壞、泄漏堆數據，或觸發遠程代碼執行。目前官方已有可更新版本，鑒于漏洞危害較大，建議用戶及時安裝更新補丁。

風險等級

奇安信 CERT風險評級為：高危

風險等級：藍色（一般事件）

影響范圍

Redis < 5.0.13 

Redis < 6.0.15

Redis < 6.2.5

處置建議

1.升級至安全版本及以上，或使用64位Redis。

32位Redis安全版本：Redis 6.2.5、Redis 6.0.15、Redis 5.0.13

2.緩解措施：

啟用Redis身份認證，禁止非特權用戶調用BITFIELD命令以及CONFIG SET指令。