CVE-2023-41056: Redis Remote Code Execution Vulnerability
Severity: HIGH
Score: 8.1
CVSSv3: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Mô tả:
Gần đây, một lỗ hổng mức độ nghiêm trọng cao được tìm thấy trong hệ thống cơ sở dữ liệu Redis, định danh CVE-2023-41056.
Trong một số trường hợp, Redis có thể xử lý việc thay đổi kích thước bộ đệm (memory buffers) không chính xác, từ đó dẫn đến lỗi interger overflow, heap overflow và có khả năng dẫn tới thực thi mã từ xa.
Phiên bản ảnh hưởng:
Lỗ hổng tồn tại trong Redis >= 7.0.9 (bao gồm 7.2.x)
Phiên bản không bị ảnh hưởng:
Lỗ hổng đã được sửa lỗi trong Redis 7.0.15 và 7.2.4
Cách khắc phục:
Các sysadmin cần nâng cấp phiên bản Redis đang sử dụng lên phiên bản mới nhất - phiên bản sửa lỗi được đề cập.
Tham khảo:
https://nvd.nist.gov/vuln/detail/CVE-2023-41056
https://securityonline.info/cve-2023-41056-redis-remote-code-execution-vulnerability/?expand_article=1