Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://redis.io/
来源:bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=894659 来源:SECUNIA 名称:51803 链接:http://secunia.com/advisories/51803