Redis 缓冲区溢出漏洞(CVE-2024-31449) CPE 高危

最新推荐文章于 2025-07-08 00:19:22 发布
最新推荐文章于 2025-07-08 00:19:22 发布
阅读量1k 收藏 11
点赞数 12
CC 4.0 BY-SA版权
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/148814818

一、漏洞说明

最近服务器漏扫发现redis的漏洞:

Redis Labs Redis 输入验证错误漏洞(CVE-2021-21309) 
Redis 安全漏洞(CVE-2022-24834)     
Redis Labs Redis堆栈缓冲区溢出漏洞(CVE-2021-32626) 
Redis Labs Redis整数溢出漏洞(CVE-2021-32762)     
Redis Labs Redis 代码注入漏洞(CVE-2022-24735)     
Redis Labs Redis拒绝服务漏洞(CVE-2020-14147)
Redis 安全漏洞(CVE-2025-21605)
Redis堆缓冲区溢出漏洞(CVE-2021-32761)     
Redis Labs Redis整数溢出漏洞(CVE-2021-41099)     
Redis Labs Redis整数溢出漏洞(CVE-2021-32687)     
Redis Labs Redis输入验证错误漏洞(CVE-2021-32675)     
Redis Labs Redis整数溢出漏洞(CVE-2021-32628)     
Redis Labs Redis整数溢出漏洞(CVE-2021-32627)

我安装的是redis的5.0版本的,那就根据漏洞修复提示,直接下载最新的redis。

 

Index of /releases/

二、直接下载编译 

wget https://download.redis.io/releases/redis-8.0.2.tar.gz
tar xzf redis-8.0.2.tar.gz
cd redis-8.0.2
 make && sudo make install

修改配置

允许远程访问 
#bind 127.0.0.1  # 注释此行
protected-mode no  # 关闭保护模式(需配置密码)

requirepass 密码

 

vim /etc/init.d/redis

地址换成你的安装路径 有密码的要把密码修改了

 修改后的

#!/bin/sh
#
# Simple Redis init.d script conceived to work on Linux systems
# as it does use of the /proc filesystem.
 
### BEGIN INIT INFO
# Provides:     redis_6379
# Default-Start:        2 3 4 5
# Default-Stop:         0 1 6
# Short-Description:    Redis data structure server
# Description:          Redis data structure server. See https://redis.io
### END INIT INFO
 
REDISPORT=6379
EXEC=/usr/local/redis-8.0.2/src/redis-server
CLIEXEC=/usr/local/redis-8.0.2/src/redis-cli
 
PIDFILE=/var/run/redis_${REDISPORT}.pid
CONF="/usr/local/redis-8.0.2/redis.conf"
 
case "$1" in
    start)
        if [ -f $PIDFILE ]
        then
                echo "$PIDFILE exists, process is already running or crashed"
        else
                echo "Starting Redis server..."
                $EXEC $CONF
        fi
        ;;
    stop)
        if [ ! -f $PIDFILE ]
        then
                echo "$PIDFILE does not exist, process is not running"
        else
                PID=$(cat $PIDFILE)
                echo "Stopping ..."
                $CLIEXEC -a redis. -p $REDISPORT shutdown
                while [ -x /proc/${PID} ]
                do
                    echo "Waiting for Redis to shutdown ..."
                    sleep 1
                done
                echo "Redis stopped"
        fi
        ;;
    *)
        echo "Please use start or stop as first argument"
        ;;
esac


设置开启自启动
chkconfig redis on

service redis start 开启服务
service redis stop 关闭服务

如果不能访问,查看端口查看防火墙

1. firewall-cmd --zone=public --list-ports       ##查看已开放的端口
2.添加6379端口到白名单 执行
   firewall-cmd --permanent --zone=public --add-port=6379/tcp
   提示 success 表示成功
3.重启防火墙:添加成功之后需要重启防火墙
  firewall-cmd --reload

 

ok--就可以了

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----

redis的安全配置 正常上面的就够用了,下面是等保二级要做的。

以下Linux 命令操作创建了一个无 home 目录权限,且无法登录的普通账号redis。

useradd -M -s /sbin/nologin redis  
chown redis:redis /home/tool/redis-8.0.2/ -R

修改服务允许和配置文件权限为redis : 

 启动

 /home/tool/redis-8.0.2/src/redis-server /home/tool/redis-8.0.2/redis.conf

  chmod 600 /home/tool/redis-8.0.2/redis.conf       #设置600权限

漏洞修复:Apache Tomcat 安全漏洞(CVE-2024-50379) | Apache Tomcat 安全漏洞(CVE-2024-52318)
专注于计算机研发知识和资讯分享
01-23 1967
解决方案:升级到最新版Tomcat。
aiohttp 目录遍历漏洞复现(CVE-2024-23334)
0xSec
02-28 1099
aiohttp 存在目录遍历漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
SSRF漏洞Redis利用篇
weixin_39664643的博客
01-21 3596
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
Redis hyperloglog 越界写入导致远程代码执行漏洞
最新发布
murphysec的博客
07-08 3426
CVE-2025-32023是Redis HyperLogLog组件的高危远程代码执行漏洞。由于解析稀疏编码数据时未验证操作码运行长度,导致整数溢出及堆越界写入。影响Redis 8.0.0-8.0.2、2.8-6.2.18、7.4.0-7.4.4、7.2.0-7.2.9版本,利用可能性高且存在POC。修复版本通过增加溢出检测标志位阻断越界操作,建议受影响用户升级至8.0.3+、6.2.19+、7.4.5+或7.2.10+,并限制服务访问来源。
Redis存在安全漏洞
曼陀罗的博客
12-20 1165
Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。CVE编号:CVE-2024-31449
Redis Lua Script 溢出漏洞CVE-2024-31449
Bertram的博客
02-26 1854
Redis Lua Script 溢出漏洞CVE-2024-31449
浅谈Redis漏洞
weixin_43960884的博客
07-20 472
Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
Redis漏洞汇总
Jietewang的博客
08-11 8414
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis漏洞总结
2301_77498991的博客
04-10 807
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(master),后者称为从节点(slave);数据的复制是单向的,只能由主节点到从节点。Redis的持久化使得机器即使重启数据也不会丢失,因为redis服务器重启后会把硬盘上的文件重新恢复到内存中。但是要保证硬盘文件不被删除,而主从复制则能解决这个问题,主redis的数据和从redis上的数据保持实时同步,当主redis写入数据是就会通过主从复制复制到其它从redis
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 7312
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Redis高危漏洞-GHSA-whxg-wx83-85p5:用户可能会使用特制的 Lua 脚本来触发堆栈缓冲区溢出
01-09 796
RedisLua 脚本堆栈缓冲区溢出漏洞是由于脚本执行栈没有严格的边界检查,攻击者可以通过特制的脚本来触发溢出,进而可能实现远程代码执行。通过及时更新 Redis 版本、限制脚本执行和加强访问控制等措施,可以有效防范此类漏洞的利用。
Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)
MateSnake的博客
05-13 1329
Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)
Redis漏洞利用的4种方法
qq_50854662的博客
05-13 4884
Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更
中间件漏洞redis
2301_80661529的博客
03-14 1122
1.Redis服务器被挖矿案例我没有体验过,那就看看别人的把2.redis常见用途缓存、数据共享分布式、1.缓存:字符类型缓存例如:热点数据缓存(例如报表、明星出轨),对象缓存、全页缓存、可以提升热点数据的访问数据。2.数据共享分布式:字符类型因为redis是分布式的独立服务,可以在多个应用之间共享例如:分步式session3.分布式锁:字符串类型setnx方法,只有不存在时才能添加成功,返回true4.全局IDint型,incrby,利用原子性分库分表的场景,一次性拿一段5.计数器。
Redis 漏洞总结
qq_41696518的博客
06-26 3452
其实漏洞的原理无外乎就2点:1. 能连接Redis,这是利用的前提。2. linux一切皆文件,要利用的服务可通过修改文件内容达成。
Redis Lua 沙盒逃逸漏洞CVE-2022-0543)
chaojixiaojingang
03-18 8044
1.漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 2.漏洞原理 Redis一直有一个攻击点,就是在用户连接redis后,可以通过eval命令执行lua脚本,但这个脚本跑在沙箱里,正常情况下无法执行命令,读取文件。Ubuntu/D...
Redis数据库漏洞总结
星落的博客
04-13 1369
Redis简介 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。是非关系型数据库 Redis基本常识 Redis默认开放端口为6379端口,其配置文件位置为 /etc/redis/redis.conf ,Redis默认是不需要账号密码的,因此Redis的未授权漏洞一直很火。 Redis常用命令 set xl 123 ...
Redis存在安全漏洞CVE-2024-46981修复方法
01-09
针对 Redis 安全漏洞 CVE-2024-46981 的修复方法如下: ### 修补措施 #### 更新至安全版本 确保使用最新稳定版的 Redis 可有效防止此漏洞的影响。官方维护团队会在新版本中集成必要的补丁来解决已知的安全问题[^2]。 对于受支持的操作系统发行版,可以通过包管理器获取最新的软件包: ```bash sudo apt update && sudo apt install redis-server ``` 如果采用源码编译的方式安装,则需前往官方网站下载对应版本并重新构建服务端程序: ```bash tar xzf redis-<version>.tar.gz cd redis-<version> make sudo make install ``` #### 配置强化建议 调整 `redis.conf` 文件中的设置参数以增强安全性[^1]: - **绑定特定IP地址**:通过 bind 指令指定允许连接服务器的具体 IP 地址列表。 ```conf bind 127.0.0.1 ::1 ``` - **启用身份验证机制**:设定密码保护,即使网络被攻破也能阻止未授权访问。 ```conf requirepass your_strong_password_here ``` - **限制最大内存占用量**:避免因恶意操作导致资源耗尽而引发的服务不可用状况。 ```conf maxmemory <bytes> ``` - **关闭不必要的模块加载功能**:减少潜在风险点。 ```conf module-load /path/to/trusted/module.so ``` 完成上述更改之后重启 Redis 实例使修改生效: ```bash sudo systemctl restart redis.service ``` 为了确认升级成功以及配置无误,可以执行以下命令查看当前运行实例的信息: ```bash redis-cli info server | grep "redis_version" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值