漏洞名称: Redis 不安全临时文件漏洞
CNNVD编号: CNNVD-201301-264
发布时间: 2013-01-17
更新时间: 2013-01-17
危害等级: 中危  
漏洞类型:  
威胁类型: 本地
CVE编号: CVE-2013-0178

Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://redis.io/

来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=894659

来源:SECUNIA 
名称:51803 
链接:http://secunia.com/advisories/51803

转载于:https://www.cnblogs.com/security4399/archive/2013/01/18/2866566.html

Redis 不安全临时文件漏洞相关推荐

  1. redis 公网 安全_redis漏洞复现

    一.漏洞简介 什么是redis redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合). ...

  2. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  3. Redis未授权访问漏洞详细版

    Redis未授权访问漏洞 Redis未授权访问漏洞原理 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样 ...

  4. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  5. Redis未授权访问漏洞(四)SSH key免密登录

    前言 系列文章 Redis未授权访问漏洞(一)先导篇 Redis未授权访问漏洞(二)Webshell提权篇 Redis未授权访问漏洞(三)Redis写入反弹连接定时任务 SSH key免密登录 实战实 ...

  6. Redis未授权访问漏洞的重现与利用

    前言: 最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作都是在虚拟机上完成的,本文所有的操作是在 ...

  7. Redis未授权访问漏洞的利用及防护

    什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在0.0.0.0:6379.如果没有采取相关的安全策略,比如添加防火墙规则.避免其他非信任来源IP访问等,这样会使Redis服务完全暴露 ...

  8. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  9. 哪种修复redis未授权访问漏洞的方法是相对不安全的_关于Linux挖矿、DDOS等应急事件处置方法...

    前言 从去年六月份到现在做的应急响应.事件分析大大小小的做了数百个,主要遇到的有挖矿.DDoS.短信接口盗刷.用户接口泄漏.越权信息获取.挂黑页.删数据等.本文只针对自己做的应急响应中的挖矿和DDoS ...

  10. Redis 未授权访问漏洞

    公司的服务器被扫出redis相关漏洞,未授权的访问漏洞! 就是应为没有设置密码,所以被扫描出漏洞,设置个密码就完事 修改配置文件 Redis的配置文件默认在/etc/redis.conf,找到如下行: ...

最新文章

  1. php symfony 安装,Symfony的安装和配置方法
  2. EMC助力广东福彩中心容灾系统建设
  3. 关于Tomcat上请求的编解码问题
  4. libnghttp2 NDK 交叉编译
  5. 微软发文庆祝 .NET 诞生 20 周年纪念日!
  6. c51编程语言基础习题,《单片机基础》练习题及答案
  7. 漫谈 Clustering (2): k-medoids
  8. 【ArcGIS小技巧视频教程】(3):五分钟搞定地图矢量化
  9. Android自定义字体
  10. 文本编辑控件FreeTextBoxFCKeditor下载地址
  11. oracle外表层,三步教会你掌握Oracle外表(externaltable)
  12. CentOS7 建立静态 IP(eth0)
  13. 【微信开发第二章】SpringBoot实现微信公众号普通消息和模板消息回复
  14. 如何彻底的删除计算机多余的 CD驱动器盘符
  15. 和平精英显示模拟服务器已满,和平精英模拟器注册已经达到了上限怎么办?原因及解决方法分享...
  16. 完美洗牌问题(打乱数组间各元素的顺序)
  17. Unity3D脚本中文教程(八)
  18. H3C BGP MPLS实验
  19. C#+AE地图文档的相关操作,包括新建打开保存等
  20. ACS606开发方案源码,伺服驱动,无刷 直流

热门文章

  1. shell初学之nginx(负载均衡)
  2. 'pip' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
  3. Python PEP8 编码规范 代码布局
  4. 【问题记录】mysql设置任意ip访问
  5. day25 crm 权限管理 通用的增删改查框架
  6. 二十三、常用的标签:见源码
  7. centos安装中文支持(转)
  8. 如何从Java方向转向Linux C方向?
  9. 分享24款非常有用的 jQuery 插件
  10. 顶点计划家庭感情冲突问题讨论