redis高危漏洞
2015-11-12 14:18
429 查看
漏洞概要
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。
解决方法:
详见:http://www.sebug.net/vuldb/ssvid-89715
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接登录目标服务器。
解决方法:
详见:http://www.sebug.net/vuldb/ssvid-89715
相关文章推荐
- MAC 安装Redis
- redis 持久化rdb aof 简介
- redis常用命令
- Redis使用入门
- redis 基础介绍
- 夺命雷公狗---Redis---5-php操作redis
- Redis配置文件详解
- redis服务器远程漏洞-公钥-相关原理
- Redis监控
- Redis常用命令速查
- 夺命雷公狗---Redis---4-安全性
- 夺命雷公狗---Redis---3-Redis常用命令
- redis操作基本命令
- redis的基本使用
- redis 3.0.5安装
- Windows下配置Redis环境
- PYTHON 操作 REDIS
- Redis配置文件参数说明
- centos 安装redis java简单测试
- Redis持久化