상세 컨텐츠

본문 제목

32비트 Redis 원격코드실행취약점(CVE-2021-32761) 주의!

국내외 보안동향

by 알약4 2021. 7. 22. 15:16

본문



7월 22일, Redis 원격코드실행 취약점이 발견되었습니다. 

32bit Redis 시스템의 BIT 명령어에 존재하는 정수오버플로우 취약점으로, 공격자는 'proto-max-bulk-len' 매개변수를 매우 큰 값으로 설정하고 특수하게 조작된 BIT 명령을 통해 오버플로우를 발생시켜 임의코드 실행이 가능합니다. 

 

취약점 번호

 

CVE-2021-32761

 

 

영향받는 버전


Redis 2.2이상 5.0.13, 6.0.15, 6.2.5 이하 버전

 

패치방법


Redis 5.0.3m 업데이트
Redis 6.0.15 업데이트
Redis 6.2.5 업데이트

 

 


참고 :
https://nvd.nist.gov/vuln/detail/CVE-2021-32671
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32761

 

관련글 더보기

댓글 영역