Redis 重写任意文件漏洞 漏洞名称: Redis 重写任意文件漏洞 CNNVD编号: CNNVD-201301-265 发布时间: 2013-01-17 更新时间: 2013-01-17 危害等级: 中危 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-0180 Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://redis.io/ 来源:bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=894659 来源:SECUNIA 名称:51803 链接:http://secunia.com/advisories/51803
