레디스의 Lua 엔진에서 스택 버퍼 오버플로우 오류로 원격 코드 실행 취약점이 발생하였습니다.
일반적으로 레디스는 iptable 혹은 로컬호스트 전용으로 사용하도록 설정이 되어, redis 포트가 외부에 오픈되는
일은 없어야 정상이므로, 서버 관리자가 설정을 제대로 했다면 크게 문제는 없어야 됩니다만…
어쨌든, 이 취약점은 노출된 redis 서버를 탈취당할 수 있는 ‘높은’ 수준의 위험도로 평가됩니다.
CVE-2024-31449 로 등록이 되어 있습니다.
본 문제를 해결한 버전은 아래와 같습니다. 도커 이미지를 쓰고 계시다면, 최신 버전으로 업데이트해 주시기 바랍니다.
