问题描述

在安全级别要求高的公司中，任何系统都会进行安全扫描。比如Azure 云上的Redis服务，也在扫描的范围中，最后发现Redis 4.0存在以下漏洞：

CVE-2019-10192：https://nvd.nist.gov/vuln/detail/CVE-2019-10192
CVE-2019-10193：https://nvd.nist.gov/vuln/detail/CVE-2019-10193
CVE-2018-12453：https://nvd.nist.gov/vuln/detail/CVE-2018-12453

问题解答

根据漏洞编号(CVE: Common Vulnerabilities and Exposures, 常见的漏洞和风险)，分析这些漏洞均发生在Redis 5.x, 4.x, 3.x中。如：

CVE-2019-10192 Detail

Description ：A heap-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By carefully corrupting a hyperloglog using the SETRANGE command, an attacker could trick Redis interpretation of dense HLL encoding to write up to 3 bytes beyond the end of a heap-allocated buffer.

描述：在 Redis hyperloglog 数据结构版本 3.x的 3.2.13 之前，4.x 的4.0.14 之前和 5.x的 5.0.4 之前发现了一个堆缓冲区溢出漏洞。使用 SETRANGE 命令破坏 hyperloglog，攻击者可以欺骗 Redis 对密集 HLL 编码的解释，以写入超出堆分配缓冲区末尾多达 3 个字节的内容。

CVE-2019-10193 Detail

Description ： A stack-buffer overflow vulnerability was found in the Redis hyperloglog data structure versions 3.x before 3.2.13, 4.x before 4.0.14 and 5.x before 5.0.4. By corrupting a hyperloglog using the SETRANGE command, an attacker could cause Redis to perform controlled increments of up to 12 bytes past the end of a stack-allocated buffer.

描述：在 Redis hyperloglog 数据结构版本 3.x 的 3.2.13 之前，4.x 的 4.0.14 之前和 5.x 的 5.0.4 之前发现了一个堆缓冲区溢出漏洞。使用 SETRANGE 命令破坏 hyperloglog，攻击者可以导致 Redis 在栈分配缓冲区末尾超过 12 个字节的受控增量

CVE-2018-12453 Detail

Description ： Type confusion in the xgroupCommand function in t_stream.c in redis-server in Redis before 5.0 allows remote attackers to cause denial-of-service via an XGROUP command in which the key is not a stream.

描述：Redis 5.0 之前的 Redis-server 中的 t_stream.c 中的 xgroupCommand 函数存在类型混淆漏洞，远程攻击者可以通过 XGROUP 命令导致拒绝服务

如果要规避这些漏洞，只能升级Redis版本，而Azure Redis只支持4.x, 6.x 。

并且近期Redis 4.x也即将退役，所有的Azure Redis都将被升级到6.X。

当然，也可以手动升级Redis版本来主动规避风险。