Redis 远程代码执行漏洞(CVE-2016-8339)
wlzjiayou 2016-11-15
Redis 远程代码执行漏洞(CVE-2016-8339)
发布日期:2016-11-07
更新日期:2016-11-15
受影响系统:
描述:
BUGTRAQ ID: 93283
CVE(CAN) ID: CVE-2016-8339
Redis是一个开源、支持网络、基于内存、键值对存储数据库,使用ANSI C编写。
Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞,可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buffer-limit选项处理存在越界写漏洞。构造的CONFIG SET命令可导致越界写,代码执行。
<*来源:Cory Duplantis
*>
建议:
厂商补丁:
Redis
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/antirez/redis/commit/6d9f8e2462fc2c426d48c941edeb78e5df7d2977
下面关于Redis的文章您也可能喜欢,不妨参考下:
Redis 的详细介绍:请点这里
Redis 的下载地址:请点这里
相关推荐
王道革 0喜欢 / 0评论 2020-11-25
wangdonghello 0喜欢 / 0评论 2020-11-03
Langeldep 0喜欢 / 0评论 2020-11-16
chenhualong0 0喜欢 / 0评论 2020-11-16
聚合室 0喜欢 / 0评论 2020-11-16
koushr 0喜欢 / 0评论 2020-11-12
MRFENGG 0喜欢 / 0评论 2020-11-11
guoyanga 0喜欢 / 0评论 2020-11-10
fackyou00 0喜欢 / 0评论 2020-11-10
Orangesss 0喜欢 / 0评论 2020-11-03
dongCSDN 0喜欢 / 0评论 2020-10-31
rainandtear 0喜欢 / 0评论 2020-10-30
Quietboy 0喜欢 / 0评论 2020-10-30
liuyulong 0喜欢 / 0评论 2020-10-29
fansili 0喜欢 / 0评论 2020-10-29
温攀峰 0喜欢 / 0评论 2020-10-23
jackbon 0喜欢 / 0评论 2020-10-19
kaixinfelix 0喜欢 / 0评论 2020-10-04
xiemanR 0喜欢 / 0评论 2020-09-21
零 0喜欢 / 0评论 2020-09-18
anglehearts 0喜欢 / 0评论 2020-09-15
savorTheFlavor 0喜欢 / 0评论 2020-10-23
smartbaby 0喜欢 / 0评论 2020-11-11
czfphper 0喜欢 / 0评论 2020-10-28
chaochao 0喜欢 / 0评论 2020-10-27
itbird 0喜欢 / 0评论 2020-10-26
天空一样的蔚蓝 0喜欢 / 0评论 2020-10-23
天空一样的蔚蓝 0喜欢 / 0评论 2020-10-15
聚合室 0喜欢 / 0评论 2020-09-30
redis 0喜欢 / 0评论 2020-09-25
夙梦流尘 0喜欢 / 0评论 2020-09-23
峰哥 0喜欢 / 0评论 2020-09-23
zhouminit 0喜欢 / 0评论 2020-09-23
anglehearts 0喜欢 / 0评论 2020-09-09
xiancaione 0喜欢 / 0评论 2020-09-08
txj 0喜欢 / 0评论 2020-09-08
xiemanR 0喜欢 / 0评论 2020-08-29
了凡 0喜欢 / 0评论 2020-09-16
afanti 0喜欢 / 0评论 2020-09-16
温攀峰 0喜欢 / 0评论 2020-09-16
afanti 0喜欢 / 0评论 2020-09-14
ljz0 0喜欢 / 0评论 2020-09-15
redis 0喜欢 / 0评论 2020-09-07
天空一样的蔚蓝 0喜欢 / 0评论 2020-09-04
soyo 0喜欢 / 0评论 2020-08-31
天空一样的蔚蓝 0喜欢 / 0评论 2020-08-24
zghover 0喜欢 / 0评论 2020-08-19
kaixinfelix 0喜欢 / 0评论 2020-08-19