Redis 主从复制命令执行漏洞

本站所有内容来自互联网收集,仅供学习和交流,请勿用于商业用途。如有侵权、不妥之处,请第一时间联系我们删除!Q群:迪思分享

免费资源网 – https://freexyz.cn/

今天登陆服务器控制台看到提示Redis 主从复制命令执行漏洞,接下来就为大家介绍一下主从复制命令执行漏洞的解决方法,有需要的小伙伴可以参考一下:

Redis 主从复制命令执行漏洞插图

1、漏洞详情:

    Redis未授权访问在4.x ~ 5.0.5以前版本下,可以通过master/slave模式加载远程模块,从而通过动态链接库的方式执行任意命令。

2、影响说明:

软件:redis 4.0.9 进程ID:1069 命中:/usr/local/redis/bin/redis-server 路径:redis version more than equals 4.0.0、redis version less than 5.0.5

3、修复建议:

    目前厂商已经发布了升级补丁以修复此安全问题,请及时下载更新

4、修复方法:

    (1)、进入include目录,修改版本文件version.sh:

cd include/ vim version.sh

    (2)、升级版本除了修改版本文件version.sh之外,还需要将原来的bin文件重命名,否则会提示已经存在不会升级。

mv /usr/local/redis/bin/redis-server /usr/local/redis/bin/redis-server.bak

    (3)、修改指定版本

Redis_Stable_Ver=redis-6.2.3 PHPRedis_Ver=redis-4.0.2

    (4)、执行安装命令

./addons.sh

    (5)、选择5 redis

Redis 主从复制命令执行漏洞插图1

5、验证:

Redis 主从复制命令执行漏洞插图2

免费资源网 – https://freexyz.cn/


© 版权声明
THE END
★喜欢这篇文章吗?喜欢的话,麻烦动动手指支持一下!★
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容