【漏洞通告】Redis RedisGraph代码执行漏洞安全风险通告
2023-11-9 17:34:29 Author: 嘉诚安全(查看原文) 阅读量:8 收藏

漏洞背景

近日,嘉诚安全监测到RedisGraph中修复了一个缓冲区溢出漏洞,漏洞编号为:CNNVD-202311-438(CVE-2023-47004)。

RedisGraph是高性能内存数据库Redis的图形数据库模块,它由Redis Labs开发,用于向Redis添加图形数据库功能。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,该漏洞为高危漏洞。由于对字符串数组的长度缺乏正确计算,经过身份验证的威胁者可以通过构造包含字符串数组的恶意请求,导致缓冲区溢出,成功利用该漏洞可能导致在易受攻击的Redis实例上执行任意代码。

危害影响

影响版本

RedisGraph版本2.x - 2.12.8

修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本,RedisGraph v.2.12.9或更高版本,下载链接请参考:

https://github.com/RedisGraph/RedisGraph/releases



文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247493874&idx=2&sn=a581ddaf4af256399a1e5d343cd5a9f5&chksm=fdf53b44ca82b252e71483ff5c39e1b390f9c4297bbfbeb91925e3aef8096751192def3adc2b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh