Redis 主从复制命令执行漏洞

今天登陆服务器控制台看到提示Redis 主从复制命令执行漏洞，接下来就为大家介绍一下主从复制命令执行漏洞的解决方法，有需要的小伙伴可以参考一下：

1、漏洞详情：

    Redis未授权访问在4.x ～ 5.0.5以前版本下，可以通过master/slave模式加载远程模块，从而通过动态链接库的方式执行任意命令。

2、影响说明：

软件：redis 4.0.9 进程ID：1069 命中：/usr/local/redis/bin/redis-server 路径：redis version more than equals 4.0.0、redis version less than 5.0.5

3、修复建议：

    目前厂商已经发布了升级补丁以修复此安全问题，请及时下载更新

4、修复方法：

    （1）、进入include目录，修改版本文件version.sh：

cd include/ vim version.sh

    （2）、升级版本除了修改版本文件version.sh之外，还需要将原来的bin文件重命名，否则会提示已经存在不会升级。

mv /usr/local/redis/bin/redis-server /usr/local/redis/bin/redis-server.bak

    （3）、修改指定版本

Redis_Stable_Ver=redis-6.2.3 PHPRedis_Ver=redis-4.0.2

    （4）、执行安装命令

./addons.sh

    （5）、选择5 redis

5、验证：