Redis 重写任意文件漏洞

漏洞名称: Redis 重写任意文件漏洞
CNNVD编号: CNNVD-201301-265
发布时间: 2013-01-17
更新时间: 2013-01-17
危害等级: 中危  中危
漏洞类型:  
威胁类型: 本地
CVE编号: CVE-2013-0180

Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://redis.io/

来源:bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=894659 

来源:SECUNIA 
名称:51803 
链接:http://secunia.com/advisories/51803
posted @ 2013-01-18 16:09  夏虫xm  阅读(252)  评论(0编辑  收藏  举报