CVE-2021-32675 in Redis
요약
\~에 의해 VulDB • 2026. 06. 04.
Redis는 디스크에 영구 저장되는 오픈 소스 인메모리 데이터베이스입니다. Redis 표준 프로토콜(RESP) 요청을 파싱할 때 Redis는 다중 벌크 헤더의 요소 수와 벌크 헤더의 각 요소 크기를 결정하는 사용자 지정 값에 따라 메모리를 할당합니다. 공격자가 여러 연결을 통해 특별히 조작된 요청을 전달하면 서버가 상당량의 메모리를 할당하도록 유도할 수 있습니다. 동일한 파싱 메커니즘이 인증 요청 처리에도 사용되므로, 이 취약점은 비인증 사용자에 의해서도 악용될 수 있습니다. 해당 문제는 Redis 버전 6.2.6, 6.0.16 및 5.0.14에서 수정되었습니다. redis-server 실행 파일을 패치하지 않고도 이 문제를 완화하기 위한 추가적인 우회 방법은 네트워크 접근 제어 도구(방화벽, iptables, 보안 그룹 등)를 사용하여 비인증 사용자의 Redis 연결을 차단하거나, TLS를 활성화하고 클라이언트 측 인증서를 사용한 사용자 인증을 요구하는 것입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.