漏洞情报 | Redis远程代码执行漏洞

0x01 漏洞描述

Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。

360漏洞云监测到Redis存在远程代码执行漏洞（CVE-2021-32761）。该漏洞源于32位版本上BITFIELD的整型溢出，远程攻击者可通过发送特制的数据触发漏洞，实现任意代码执行。

0x02 危害等级

高危：7.5

0x03 影响版本

2.2 < Redis < 5.0.13

2.2 < Redis < 6.0.15

2.2 < Redis < 6.2.5

0x04 修复版本

Redis 5.0.13

Redis 6.0.15

Redis 6.2.5

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。