01
漏洞概述
年7月22日,WebRAY烽火台实验室监测到Redis官方发布安全更新,针对漏洞编号为:CVE--的Redis远程代码执行漏洞进行公告,该漏洞仅针对于32位版本的Redis服务,因其易受到整数溢出的影响,导致攻击者可以通过修改配置参数的方式结合*BIT*命令触发远程代码执行,WebRAY烽火台实验室建议相关用户及时进行版本更新。Redis是一个开源的高性能数据库,它包含多种数据结构并遵守BSD协议、支持网络、可基于内存运行、并提供多种语言的API。Redis常见于缓存系统、计数器、消息队列系统、排行榜、社交网络等场景。WebRAY烽火台实验室也将持续