Redis（Remote Dictionary Server ),是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫.EMW28資訊網——每日最新資訊28at.com

3月8日，Ubuntu發布了安全更新,修復了Redis數據庫中發現的執行任意代碼漏洞。以下是漏洞詳情：EMW28資訊網——每日最新資訊28at.com

漏洞詳情EMW28資訊網——每日最新資訊28at.com

來源:https://ubuntu.com/security/notices/USN-5316-1EMW28資訊網——每日最新資訊28at.com

CVE-2022-0543 CVSS3: 7.8 嚴重程度：中等EMW28資訊網——每日最新資訊28at.com

由于打包問題，持久鍵值數據庫redis 容易出現（特定于 Debian）的Lua沙箱逃逸，這可能導致在主機上執行任意代碼。EMW28資訊網——每日最新資訊28at.com

受影響產品和版本EMW28資訊網——每日最新資訊28at.com

上述漏洞影響Ubuntu 21.10和Ubuntu 20.04 LTSEMW28資訊網——每日最新資訊28at.com

解決方案EMW28資訊網——每日最新資訊28at.com

可以通過將系統更新為以下軟件包版本來解決此問題：EMW28資訊網——每日最新資訊28at.com

Ubuntu 21.10:EMW28資訊網——每日最新資訊28at.com

redis-server - 5:6.0.15-1ubuntu0.1EMW28資訊網——每日最新資訊28at.com

redis - 5:6.0.15-1ubuntu0.1EMW28資訊網——每日最新資訊28at.com

Ubuntu 20.04:EMW28資訊網——每日最新資訊28at.com

redis-server - 5:5.0.7-2ubuntu0.1EMW28資訊網——每日最新資訊28at.com

redis - 5:5.0.7-2ubuntu0.1EMW28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：EMW28資訊網——每日最新資訊28at.com

https://ubuntu.com/security/cveEMW28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2207-0.html云安全日報220308：Ubuntu Redis數據庫發現執行任意代碼漏洞,需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 2022你不可不知的云應用及技術九大發展趨勢

下一篇： 十個 Python 小技巧，覆蓋了90%的數據分析需求！