| 标题 | 内容 |
|---|---|
| 详细描述 | Redis是美国Redis Labs公司赞助的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。redis-cli是其中的一个命令行工具。Redis 4.0.10之前版本和5.0 RC3之前的5.x版本中的redis-cli存在缓冲区溢出漏洞。攻击者可借助特制的命令行利用该漏洞执行代码并提升至更高的权限。 |
| 解决办法 | 升级最新版本 |
| 发现日期 | 2018-06-17 |
| CVE编号 | CVE-2018-12326 |
| CNNVD编号 | CNNVD-201806-943 |
| CNCVE编号 | CNCVE-201812326 |
| CVSS评分 | 4.6 |
| CNVD编号 | CNVD-2018-11912 |
最新版版本下载链接:
windwos:
https://github.com/tporadowski/redis/releases
Linux
https://redis.io/download
