상세 컨텐츠
본문
7월 22일, Redis 원격코드실행 취약점이 발견되었습니다.
32bit Redis 시스템의 BIT 명령어에 존재하는 정수오버플로우 취약점으로, 공격자는 'proto-max-bulk-len' 매개변수를 매우 큰 값으로 설정하고 특수하게 조작된 BIT 명령을 통해 오버플로우를 발생시켜 임의코드 실행이 가능합니다.
취약점 번호
CVE-2021-32761
영향받는 버전
Redis 2.2이상 5.0.13, 6.0.15, 6.2.5 이하 버전
패치방법
Redis 5.0.3m 업데이트
Redis 6.0.15 업데이트
Redis 6.2.5 업데이트
참고 :
https://nvd.nist.gov/vuln/detail/CVE-2021-32671
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32761
'국내외 보안동향' 카테고리의 다른 글
| 오라클, Weblogic 서버에 존재하는 치명적인 RCE 취약점 수정 (0) | 2021.07.23 |
|---|---|
| CISA, Pulse Secure 기기에서 발견된 악성코드 분석 및 경고해 (0) | 2021.07.23 |
| 윈도우용 인포스틸러인 XLoader, macOS도 공격하도록 업그레이드 돼 (0) | 2021.07.22 |
| Windows 권한상승취약점(CVE-2021-36934) 주의! (0) | 2021.07.22 |
| 악성 NPM 패키지, 브라우저에 저장된 사용자의 비밀번호 훔쳐 (0) | 2021.07.22 |
댓글 영역