漏洞名称:
Redis 远程代码执行漏洞(CVE-2025-32023)
漏洞类型:
Linux软件漏洞
披露时间:
2025-07-07
漏洞描述:
Redis是一个开源的、高性能的基于内存的键值对存储系统,支持多种数据结构,具备持久化、高可用、分布式等特性,可用作数据库、缓存和消息中间件。经过身份验证的用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入,从而可能导致远程代码执行。
解决办法:
1.官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本(8.0.3、7.4.5、7.2.10、6.2.19)。
【备注】:建议您在升级前做好数据备份工作,避免出现意外。
https://github.com/redis/redis/releases
2.临时缓解方案: - 阻止用户执行 hyperloglog 操作。可以使用 ACL 限制 HLL 命令来实现。
扫描到主机存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
提示:本文最后更新时间为 2025-08-28 如文中内容素材有错误或者已经失效,请留言告知。
