免费资源网 – https://freexyz.cn/
今天登陆服务器控制台看到提示Redis 主从复制命令执行漏洞,接下来就为大家介绍一下主从复制命令执行漏洞的解决方法,有需要的小伙伴可以参考一下:
1、漏洞详情:
Redis未授权访问在4.x ~ 5.0.5以前版本下,可以通过master/slave模式加载远程模块,从而通过动态链接库的方式执行任意命令。
2、影响说明:
软件:redis 4.0.9 进程ID:1069 命中:/usr/local/redis/bin/redis-server 路径:redis version more than equals 4.0.0、redis version less than 5.0.53、修复建议:
目前厂商已经发布了升级补丁以修复此安全问题,请及时下载更新
4、修复方法:
(1)、进入include目录,修改版本文件version.sh:
cd include/ vim version.sh(2)、升级版本除了修改版本文件version.sh之外,还需要将原来的bin文件重命名,否则会提示已经存在不会升级。
mv /usr/local/redis/bin/redis-server /usr/local/redis/bin/redis-server.bak(3)、修改指定版本
Redis_Stable_Ver=redis-6.2.3 PHPRedis_Ver=redis-4.0.2(4)、执行安装命令
./addons.sh(5)、选择5 redis
5、验证:
免费资源网 – https://freexyz.cn/
© 版权声明
THE END
暂无评论内容