偵測

Redis EVAL Lua 沙箱逸出

critical Nessus Plugin ID 111108

語系:

概要

2.8.21 以前及 3.0.2 以前的 3.x 版本的 Redis 讓遠端攻擊者得以透過 eval 命令執行任意 Lua 位元組程式碼。

說明

2.8.21 以前及 3.0.2 以前的 3.x 版本的 Redis 讓遠端攻擊者得以透過 eval 命令執行任意 Lua 位元組程式碼。

解決方案

升級至 redis 3.0.2 或更新版本

另請參閱

http://www.nessus.org/u?d07c07d6

Plugin 詳細資訊

嚴重性: Critical

ID: 111108

檔案名稱: redis_lua_sandbox_bypass.nasl

版本: 1.4

類型: remote

系列: Misc.

已發布: 2018/4/30

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:pivotal_software:redis

必要的 KB 項目: Host/local_checks_enabled

修補程式發佈日期: 2015/9/6

弱點發布日期: 2015/9/6