首页 / 操作系统 / Linux / Redis 远程代码执行漏洞（CVE-2016-8339）

Redis 远程代码执行漏洞（CVE-2016-8339）
发布日期：2016-11-07
更新日期：2016-11-15

受影响系统：

Redis Redis 3.2.x < 3.2.4

描述：

---

BUGTRAQ  ID: 93283
CVE（CAN） ID: CVE-2016-8339

Redis是一个开源、支持网络、基于内存、键值对存储数据库，使用ANSI C编写。

Redis 3.2.x < 3.2.4版本存在缓冲区溢出漏洞，可导致任意代码执行。Redis数据结构存储的CONFIG SET命令中client-output-buffer-limit选项处理存在越界写漏洞。构造的CONFIG SET命令可导致越界写，代码执行。

<*来源：Cory Duplantis
  *>

建议：

---

厂商补丁：

Redis
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/antirez/redis/commit/6d9f8e2462fc2c426d48c941edeb78e5df7d2977下面关于Redis的文章您也可能喜欢，不妨参考下：Ubuntu 14.04下Redis安装及简单测试 http://www.linuxidc.com/Linux/2014-05/101544.htmRedis主从复制基本配置 http://www.linuxidc.com/Linux/2015-03/115610.htmRedis集群明细文档 http://www.linuxidc.com/Linux/2013-09/90118.htmUbuntu 16.04环境中安装PHP7.0 Redis扩展 http://www.linuxidc.com/Linux/2016-09/135631.htmCentOS 7.0 安装Redis 3.2.1详细过程和使用常见问题 http://www.linuxidc.com/Linux/2016-09/135071.htmUbuntu 16.04环境中安装PHP7.0 Redis扩展 http://www.linuxidc.com/Linux/2016-09/135631.htmUbuntu 15.10下Redis集群部署文档 http://www.linuxidc.com/Linux/2016-06/132340.htmRedis实战 中文PDF http://www.linuxidc.com/Linux/2016-04/129932.htmRedis 的详细介绍：请点这里
Redis 的下载地址：请点这里