Redis存在安全漏洞

已于 2025-07-08 17:04:19 修改
阅读量1.1k 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: redis 数据库 缓存
于 2024-12-20 10:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weimeilayer/article/details/144605954

Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。

1. 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
【备注】:建议您在升级前做好数据备份工作,避免出现意外。
https://github.com/redis/redis/releases 
2. 临时缓解方案:
-	利用安全组设置Redis仅对可信地址开放。
-	强制对Redis实例的所有访问使用凭据。
-	设置用户权限,仅允许受信任的身份运行Lua脚本或任何其他潜在危险的命令。

参考地址

https://github.com/redis/redis/security/advisories/GHSA-whxg-wx83-85p5,https://github.com/redis/redis/commit/1f7c148be2cbacf7d50aa461c58b871e87cc5ed9

CVE编号:CVE-2024-31449
在这里插入图片描述
在这里插入图片描述

最新漏洞
【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)安全风险通告

在这里插入图片描述
Redis 是一个开源的、基于内存的数据库,它支持多种数据结构,如字符串、哈希表、列表、集合等。Redis 具有高性能、低延迟的特点,广泛应用于缓存、消息队列、会话存储等场景。>>>>漏洞描述近日,奇安信CERT监测到官方修复Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023),该漏洞产生的原因是 Redis 在处理 hyperloglog 操作时,未对输入字符串进行严格验证,导致经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入,从而可能导致远程代码执行。目前该漏洞POC已在互联网上公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

受影响的 Redis 版本范围安全修复版本
8.0.* <= Redis < 8.0.3升级至 8.0.3+
7.4.* <= Redis < 7.4.5升级至 7.4.5+
7.2.* <= Redis < 7.2.10升级至 7.2.10+
2.8 <= Redis < 6.2.19升级至 6.2.19+

提供乐以下几个版本镜像

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:latest

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.4.5

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:7.2.10

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/redis:6.2.19

arm架构一样的更换版本号即可

docker pull registry.cn-hangzhou.aliyuncs.com/qiluo-images/linux_arm64_redis:latest
Redis高危漏洞-GHSA-whxg-wx83-85p5:用户可能会使用特制的 Lua 脚本来触发堆栈缓冲区溢出
01-09 796
Redis 的 Lua 脚本堆栈缓冲区溢出漏洞是由于脚本执行栈没有严格的边界检查,攻击者可以通过特制的脚本来触发溢出,进而可能实现远程代码执行。通过及时更新 Redis 版本、限制脚本执行和加强访问控制等措施,可以有效防范此类漏洞的利用。
SSRF漏洞之Redis利用篇
weixin_39664643的博客
01-21 3596
SSRF漏洞之Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
redis未授权(CVE-2022-0543)
一个热衷于网络安全的技术宅,这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。 偶尔翻翻协议,常常调调漏洞,目标是在0和1之间找到属于自己的战斗力。
05-30 1203
Redis未授权访问漏洞分析 Redis默认配置存在未授权访问风险,若以root身份运行且未设置密码,攻击者可利用该漏洞获取系统权限。漏洞利用方式包括:通过写入SSH公钥实现免密登录、利用crontab反弹shell、在Web目录写入WebShell等。攻击者无需认证即可访问内部数据,甚至执行任意命令,危害严重。环境复现显示,通过redis-cli连接目标服务器后,攻击者可通过修改Redis配置实现文件写入,最终获取系统控制权。防范措施包括设置强密码、限制访问权限、不以root身份运行Redis服务等。
Redis 缓冲区溢出漏洞(CVE-2024-31449) CPE 高危
冰恋云的专栏
06-23 1021
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞(CVE-2021-32762)Redis Labs Redis整数溢出漏洞(CVE-2021-41099)Redis Labs Redis整数溢出漏洞(CVE-2021-32687)Redis Labs Redis整数溢出漏洞(CVE-2021-32628)Redis Labs Redis整数溢出漏洞(CVE-2021-32627)
Redis Lua Script 溢出漏洞(CVE-2024-31449
Bertram的博客
02-26 1857
Redis Lua Script 溢出漏洞(CVE-2024-31449
Redis hyperloglog 越界写入导致远程代码执行漏洞
最新发布
murphysec的博客
07-08 3436
CVE-2025-32023是Redis HyperLogLog组件的高危远程代码执行漏洞。由于解析稀疏编码数据时未验证操作码运行长度,导致整数溢出及堆越界写入。影响Redis 8.0.0-8.0.2、2.8-6.2.18、7.4.0-7.4.4、7.2.0-7.2.9版本,利用可能性高且存在POC。修复版本通过增加溢出检测标志位阻断越界操作,建议受影响用户升级至8.0.3+、6.2.19+、7.4.5+或7.2.10+,并限制服务访问来源。
Redis Lua 沙盒逃逸漏洞(CVE-2022-0543)
chaojixiaojingang
03-18 8044
1.漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本,但这个脚本跑在沙箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4884
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
浅谈Redis漏洞
weixin_43960884的博客
07-20 473
Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
Redis存在安全漏洞CVE-2024-46981修复方法
01-09
针对 Redis 安全漏洞 CVE-2024-46981 的修复方法如下: ### 修补措施 #### 更新至安全版本 确保使用最新稳定版的 Redis 可有效防止此漏洞的影响。官方维护团队会在新版本中集成必要的补丁来解决已知的安全问题[^2]...
Redis安全漏洞
清扬叶
04-01 1160
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 ...
Redis 有哪些常见的安全漏洞和定期检查安全性
alankuo的专栏
10-08 1052
【代码】Redis 有哪些常见的安全漏洞和定期检查安全性。
一文清晰带你认识redis漏洞
逍遥小哥的博客
02-01 2046
主从模式指使用一个redis作为主机,其他的作为备份机,主机从机数据都是一样的,从机只负责读,主机只负责写。在Reids 4.x之后,通过外部拓展,可以实现在redis中实现一个新的Redis命令,构造恶意.so文件。数据持久化:Redis提供持久化功能,可以将数据保存到磁盘上,以防止数据丢失。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
Redis未授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 2万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
Redis漏洞汇总
Jietewang的博客
08-11 8414
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis漏洞总结
2301_77498991的博客
04-10 808
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

❀͜͡傀儡师

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值