快看看你们的服务器是不是有Redis 远程代码执行漏洞(CVE-2025-32023)

漏洞名称:
Redis 远程代码执行漏洞(CVE-2025-32023)

漏洞类型:
Linux软件漏洞

快看看你们的服务器是不是有Redis 远程代码执行漏洞(CVE-2025-32023)

披露时间:
2025-07-07

漏洞描述:
Redis是一个开源的、高性能的基于内存的键值对存储系统,支持多种数据结构,具备持久化、高可用、分布式等特性,可用作数据库、缓存和消息中间件。经过身份验证的用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入,从而可能导致远程代码执行。

解决办法:
1.官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本(8.0.3、7.4.5、7.2.10、6.2.19)。
【备注】:建议您在升级前做好数据备份工作,避免出现意外。
https://github.com/redis/redis/releases

2.临时缓解方案: - 阻止用户执行 hyperloglog 操作。可以使用 ACL 限制 HLL 命令来实现。
扫描到主机存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。

提示:本文最后更新时间为 2025-08-28 如文中内容素材有错误或者已经失效,请留言告知。
声明

⚠️本站的资源均来自于用户网盘投稿,作个人学习使用,其版权均归原作者所有。

⚠️我们非常重视版权问题,如有侵权请邮件与我们联系admin#5186a.com处理。敬请谅解!

    暂无讨论,说说你的看法吧
今日签到