| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

Ubuntu Redis数据库发现执行任意代码漏洞 需要尽快升级

2022-03-09 18:04 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试
Redis(Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库.

3月8日,Ubuntu发布了安全更新,修复了Redis数据库中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5316-1

CVE-2022-0543 CVSS3: 7.8 严重程度:中等

由于打包问题,持久键值数据库redis 容易出现(特定于 Debian)的Lua沙箱逃逸,这可能导致在主机上执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 21.10和Ubuntu 20.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 21.10:

redis-server - 5:6.0.15-1ubuntu0.1

redis - 5:6.0.15-1ubuntu0.1

Ubuntu 20.04:

redis-server - 5:5.0.7-2ubuntu0.1

redis - 5:5.0.7-2ubuntu0.1

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

【对“Ubuntu Redis数据库发现执行任意代码漏洞 需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·红帽Jboss中间件平台发现执行任意代码漏洞,需要
·IBM网管解决方案发现执行任意代码漏洞 需要尽快
·XStream Java序列化库发现执行任意代码漏洞需要
·IBM企业文件交付解决方案发现执行任意代码漏洞
·IBM分布式应用企业管理软件发现执行任意代码漏洞
·IBM分布式高速缓存解决方案发现执行任意代码漏洞
·Ubuntu GRUB2引导加载程序发现执行任意代码漏洞
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·英伟达、三星接连遭殃 网络安全需求有望持续
·三星Galaxy系列手机被曝安全漏洞 涉及上亿部
·传知乎使用公司监测员工行为感知系统 知乎声
·腾讯视频、淘宝等多款App存在过度收集个人信
·小鹏汽车回应“非法收集人脸数据被罚10万”:
图文
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战队
专访中国人工智能大赛网络安全A级冠军:瑞
Pure Storage助力企业填补勒索病毒安全鸿沟,实现数据保护战略
Pure Storage助力企业填补勒索病毒安全鸿沟
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·生物识别技术逐渐成熟终将取代普通密码技术
·Facebook工程师滥用自己感兴趣的女用户信息被
·众安保险推出数据安全险 专治黑客盗取数据隐
·日活增长黑产揭秘:“拉活子包”成流量劫持新
·Shellshock漏洞那些事:网络安全噩梦的开始
广告
硅谷精选
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战队
专访中国人工智能大赛网络安全A级冠军:瑞数信息AI战
Pure Storage助力企业填补勒索病毒安全鸿沟,实现数据保护战略
Pure Storage助力企业填补勒索病毒安全鸿沟,实现数据
瑞数信息AI团队勇夺“第三届中国人工智能大赛”网络安全A级冠军
瑞数信息AI团队勇夺“第三届中国人工智能大赛”网络安
忆享科技成为腾讯云安全服务合作伙伴 打造网络安全服务最佳实践
忆享科技成为腾讯云安全服务合作伙伴 打造网络安全服
腾讯安全同舟计划发布新春特别服务 为百家企业提供免费安全服务
腾讯安全同舟计划发布新春特别服务 为百家企业提供免
权威机构白皮书:XDR,威胁检测与响应的利器
权威机构白皮书:XDR,威胁检测与响应的利器
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>