Redis Labs Redis 格式化字符串錯(cuò)誤漏洞
  • CNNVD編號(hào):CNNVD-202107-1762
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2021-32785
  • 漏洞類(lèi)型: 格式化字符串錯(cuò)誤
  • 威脅類(lèi)型:未知
  • 廠(chǎng)       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-07-26
  • 更新時(shí)間:2021-07-26

漏洞簡(jiǎn)介

Redis Labs Redis是美國(guó)Redis Labs公司的一套開(kāi)源的使用ANSI C編寫(xiě)、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值(Key-Value)存儲(chǔ)數(shù)據(jù)庫(kù),并提供多種語(yǔ)言的API。

Apache 2.4.9之前版本存在格式化字符串錯(cuò)誤漏洞,攻擊者可以通過(guò)反復(fù)使Apache工作程序崩潰來(lái)可靠地引發(fā)拒絕服務(wù)。

漏洞公示

目前廠(chǎng)商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-55r8-6w97-xxr4

參考網(wǎng)站

來(lái)源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2021-32785

受影響實(shí)體

暫無(wú)

補(bǔ)丁