安全公告/【CVE-2022-36021】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:redis
CVSS评分:5.5
发现日期:2024/9/19
修复日期:2024/10/15
修复版本:redis-4.0.11-17

漏洞描述

Redis 是一个持久存储在磁盘上的内存数据库。经过身份验证的用户可以使用带有特制模式的字符串匹配命令(如“SCAN”或“KEYS”)来触发对 Redis 的拒绝服务攻击,导致其挂起并消耗 100% 的 CPU 时间。此问题已在 Redis 版本 6.0.18、6.2.11、7.0.9 中修复。

漏洞判定

执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复

修复方式

软件包升级
yum install redis-4.0.11-16.rf03.zkhq8

补丁