Redis 不安全临时文件漏洞
|
|||||||||||||||||
Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。 |
|||||||||||||||||
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: |
|||||||||||||||||
|
|
|||||||||||||||||
Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。 |
|||||||||||||||||
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: |
|||||||||||||||||
|