编辑“︁
Redis
”︁(章节)
跳转到导航
跳转到搜索
Template:Editnotice load/content
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
==安全性== Redis 7.0.0到7.2.6版本及7.4.0到7.4.1版本存在[[拒绝服务攻击]]漏洞({{CVE|2024-51741}}),当拥有权限的认证用户创建一个畸形的访问控制列表(ACL)选择器后,访问这个畸形选择器会造成服务器崩溃,并进入拒绝服务状态,通过升级到7.2.7或7.4.2版本可修复这个问题<ref name="cybersecuritynews2025">{{cite news |last1=Baran |first1=Guru |title=Redis Server Vulnerabilities Let Attackers Execute Remote Code |url=https://cybersecuritynews.com/redis-server-vulnerabilities/ |accessdate=2025-12-24 |work=Cyber Security News |date=2025-01-07}}</ref>。 2024年发现所有开启[[Lua]]脚本功能的Redis版本,如果认证过的攻击者编写恶意的Lua脚本来操纵垃圾收集器,可能在服务器上执行任意代码({{CVE|2024-46981}})<ref>{{cite web |title=Lua library commands may lead to remote code execution |url=https://github.com/redis/redis/security/advisories/GHSA-39h2-x6c4-6w4c |website=GitHub |accessdate=2025-12-24 |language=en}}</ref>,需要升级到7.2.7或7.4.2以后的版本并限制Lua脚本以修复这个漏洞<ref name="cybersecuritynews2025" />。2025年发现Redis8.2.1之前的版本({{CVE|2025-49844}}),攻击者可通过构造恶意Lua脚本并提交执行码,触发远程代码执行<ref>{{cite news |last1=Zorz |first1=Zeljka |title=Redis patches critical "RediShell" RCE vulnerability, update ASAP! (CVE-2025-49844) |url=https://www.helpnetsecurity.com/2025/10/07/redis-patches-critical-redishell-rce-vulnerability-update-asap-cve-2025-49844/ |accessdate=2025-12-26 |work=Help Net Security |date=2025-10-07}}</ref>。
摘要:
请注意,所有对Local Chinese Wikipedia的贡献均可能会被其他贡献者编辑、修改或删除。如果您不希望您的文字作品被随意编辑,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源(详情请见
Project:著作权
)。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
导航菜单
个人工具
未登录
讨论
贡献
创建账号
登录
命名空间
页面
讨论
大陆简体
不转换
简体
繁體
大陆简体
香港繁體
澳門繁體
大马简体
新加坡简体
臺灣正體
查看
阅读
编辑
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息