Redis（Remote Dictionary Server ),是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫.0Fr28資訊網——每日最新資訊28at.com

3月8日，Ubuntu發(fā)布了安全更新,修復了Redis數據庫中發(fā)現的執(zhí)行任意代碼漏洞。以下是漏洞詳情：0Fr28資訊網——每日最新資訊28at.com

漏洞詳情0Fr28資訊網——每日最新資訊28at.com

來源:https://ubuntu.com/security/notices/USN-5316-10Fr28資訊網——每日最新資訊28at.com

CVE-2022-0543 CVSS3: 7.8 嚴重程度：中等0Fr28資訊網——每日最新資訊28at.com

由于打包問題，持久鍵值數據庫redis 容易出現（特定于 Debian）的Lua沙箱逃逸，這可能導致在主機上執(zhí)行任意代碼。0Fr28資訊網——每日最新資訊28at.com

受影響產品和版本0Fr28資訊網——每日最新資訊28at.com

上述漏洞影響Ubuntu 21.10和Ubuntu 20.04 LTS0Fr28資訊網——每日最新資訊28at.com

解決方案0Fr28資訊網——每日最新資訊28at.com

可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題：0Fr28資訊網——每日最新資訊28at.com

Ubuntu 21.10:0Fr28資訊網——每日最新資訊28at.com

redis-server - 5:6.0.15-1ubuntu0.10Fr28資訊網——每日最新資訊28at.com

redis - 5:6.0.15-1ubuntu0.10Fr28資訊網——每日最新資訊28at.com

Ubuntu 20.04:0Fr28資訊網——每日最新資訊28at.com

redis-server - 5:5.0.7-2ubuntu0.10Fr28資訊網——每日最新資訊28at.com

redis - 5:5.0.7-2ubuntu0.10Fr28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：0Fr28資訊網——每日最新資訊28at.com

https://ubuntu.com/security/cve0Fr28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2207-0.html云安全日報220308：Ubuntu Redis數據庫發(fā)現執(zhí)行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 2022你不可不知的云應用及技術九大發(fā)展趨勢

下一篇： 十個 Python 小技巧，覆蓋了90%的數據分析需求！