云安全日报220308:Ubuntu Redis数据库发现执行任意
人工智能 2022-06-19 08:06www.robotxin.com人工智能专业
Redis(Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库.
3月8日,Ubuntu发布了安全更新,修复了Redis数据库中发现的执行任意代码漏洞。以下是漏洞详情
漏洞详情
来源:https://ubuntu./security/notices/USN-5316-1
CVE-2022-0543 CVSS3: 7.8 严重程度中等
由于打包问题,持久键值数据库redis 容易出现(特定于 Debian)的Lua沙箱逃逸,这可能导致在主机上执行任意代码。
受影响产品和版本
上述漏洞影响Ubuntu 21.10和Ubuntu 20.04 LTS
解决方案
可以通过将系统更新为以下软件包版本来解决此问题
Ubuntu 21.10:
redis-server - 5:6.0.15-1ubuntu0.1
redis - 5:6.0.15-1ubuntu0.1
Ubuntu 20.04:
redis-server - 5:5.0.7-2ubuntu0.1
redis - 5:5.0.7-2ubuntu0.1
查看更多漏洞信息 以及升级请访问官网
https://ubuntu./security/cve
人工智能培训
- 真正能和人交流的机器人什么时候实现
- 国产机器人成功完成首例远程冠脉介入手术
- 人工智能与第四次工业革命
- 未来30年的AI和物联网
- 新三板创新层公司东方水利新增专利授权:“一
- 发展人工智能是让人和机器更好地合作
- 新春贺喜! 经开区持续推进工业互联网平台建设
- 以工业机器人为桥 传统企业如何趟过智造这条河
- 山立滤芯SAGL-1HH SAGL-2HH
- 2015国际智能星创师大赛火热报名中!
- 未来机器人会咋看人类?递归神经网络之父-像蚂
- 成都新川人工智能创新中心二期主体结构封顶
- 斯坦德机器人完成数亿元人民币C轮融资,小米产
- 到2020年,智能手机将拥有十项AI功能,有些可能
- 寻找AI机器人的增长“跳板”:老龄化为支点的产
- 力升高科耐高温消防机器人参加某支队性能测试