CVE-2021-32675 in Redis정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Redis는 디스크에 영구 저장되는 오픈 소스 인메모리 데이터베이스입니다. Redis 표준 프로토콜(RESP) 요청을 파싱할 때 Redis는 다중 벌크 헤더의 요소 수와 벌크 헤더의 각 요소 크기를 결정하는 사용자 지정 값에 따라 메모리를 할당합니다. 공격자가 여러 연결을 통해 특별히 조작된 요청을 전달하면 서버가 상당량의 메모리를 할당하도록 유도할 수 있습니다. 동일한 파싱 메커니즘이 인증 요청 처리에도 사용되므로, 이 취약점은 비인증 사용자에 의해서도 악용될 수 있습니다. 해당 문제는 Redis 버전 6.2.6, 6.0.16 및 5.0.14에서 수정되었습니다. redis-server 실행 파일을 패치하지 않고도 이 문제를 완화하기 위한 추가적인 우회 방법은 네트워크 접근 제어 도구(방화벽, iptables, 보안 그룹 등)를 사용하여 비인증 사용자의 Redis 연결을 차단하거나, TLS를 활성화하고 클라이언트 측 인증서를 사용한 사용자 인증을 요구하는 것입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-183787

EPSS

0.15780

출처

Interested in the pricing of exploits?

See the underground prices here!