|
|
漏洞编号:CVE-2018-11218
漏洞描述:Redis Lua子系统缓冲区错误漏洞,可造成拒绝服务或执行任意代码。
常见症状:被植入挖矿木马,CPU使用率和负载长期100%,大量随机命名的进程,出现未知服务及计划任务。
受影响版本:Redis 3.2.12之前版本、4.0.10之前的4.x版本和5.0 RC2之前的5.x版本。
危险服务器:开启6379端口外网权限的服务器,网站有执行漏洞且未设置Redis密码的服务器。
已被植入木马的服务器:备份数据,重装系统
未被植入木马的防御方法: 升级到redis5.0.0
注:宝塔面板已推送最新版redis的升级包
————————
感谢你能看到这[滑稽][玫瑰]
点个关注不迷路
(本贴为搬砖,如有侵权请联系)
————————
【其他技术】
#【WD团队】【宝塔面板】堡塔代理服务器软件使用教程#
#【WD团队】【宝塔面板】Python项目管理器使用教程#
#【WD团队】WordPress换域名或者批量替换数据库#
 |
|
发表于 2022-5-8 15:18:06
