Redis教程
【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞
本文主要是介绍【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
尊敬的用户
2019年7月9日,Redis 4.x/5.x 基于未授权访问的远程命令执行漏洞利用工具被公开和传播,针对脆弱的Redis服务,会导致服务器被直接入侵,需要立即修复。
【漏洞描述】
由于 Redis 4.x 及以上版本新增了模块功能,通过加载外部扩展,可以在 Redis 中实现一个新的 Redis 命令,攻击者可利用引入的模块使受害服务器加载恶意程序,入侵并控制服务器。
【漏洞评级】
高危
【受影响范围】
Redis 4.x
Redis 5.x
【安全建议】
1.以低权限运行 Redis 服务,为 Redis 服务创建独立账户,并且配置禁止登陆
2.禁止外网访问 Redis 服务,修改 redis.conf 文件,只在当前主机可用
3.安全组设置,如需要被其他服务器来访问,仅允许指定的IP来访问Redis服务
4.强口令设置,Redis服务必须开启密码认证,并设置强密码8位以上包含多种字符
这篇关于【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
阿里云Redis项目实战入门教程11-08
-
阿里云Redis资料:新手入门与初级使用指南11-08
-
阿里云Redis教程:新手入门及实用指南11-08
-
阿里云Redis学习入门:新手必读指南11-07
-
阿里云Redis学习入门:从零开始的操作指南11-07
-
阿里云Redis学习:初学者指南11-07
-
阿里云Redis入门教程:轻松搭建与使用指南11-06
-
Redis项目实战:新手入门教程11-02
-
Redis入门教程:轻松掌握数据存储与操作10-22
-
Redis缓存入门教程:快速掌握Redis缓存基础知识10-22
-
Redis入门指南:轻松掌握Redis基础操作10-22
-
Redis Quicklist 竟让内存占用狂降50%?10-22
-
Redis学习:从入门到初级应用教程10-17
-
Redis入门:新手必读教程10-12
-
阿里云Redis项目实战:新手入门教程09-26
栏目导航
