漏洞编号:CVE-2018-11218
漏洞描述:Redis Lua子系统缓冲区错误漏洞,可造成拒绝服务或执行任意代码。
常见症状:被植入挖矿木马,CPU使用率和负载长期100%,大量随机命名的进程,出现未知服务及计划任务。
受影响版本:Redis 3.2.12之前版本、4.0.10之前的4.x版本和5.0 RC2之前的5.x版本。
危险服务器:开启6379端口外网权限的服务器,网站有执行漏洞且未设置Redis密码的服务器。
已被植入木马的服务器:备份数据,重装系统
未被植入木马的防御方法: 升级到redis5.0.0
注:宝塔面板已推送最新版redis的升级包
|
|