https://opennet.ru/openforum/vsluhforumID3/109279.html Компания Cisco раскрыла (http://blog.talosintel.com/2016/09/redis-vulnerability.html) сведения об уязвимости (http://www.talosintelligence.com/reports/TALOS-2016-0206/) (CVE-2016-8339 (https://security-tracker.debian.org/tracker/CVE-2016-8339)) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции client-output-buffer-limit при выполнении команды "CONFIG SET". <br><br><br><br>Отправив через команду "CONFIG SET" специально оформленный запрос на модификацию переменной client-output-buffer-limit можно добиться записи за пределы выделенного буфера, что может быть использовано для организации выполнения кода злоумышленника, имеющего доступ к СУБД (недавнее сканирование сети выявило (https://www.opennet.ru/opennews/art.shtml?num=44766) более 30 тысяч незащищённых конфигураций Redis, принимающих соединения на внешнем IP). Проблема устранена (https://raw.githubusercontent.com/antirez/redis/3.2/00-RELEASENOTES) в выпуске Redis 3.2.4. Исправление также досту https://opennet.ru/openforum/vsluhforumID3/109279.html#12 Tue, 04 Oct 2016 22:03:12 GMT &gt; А можете поделиться примерами, зачем заду банных выставлять на улицу?<br><br>redis имет такое же отношение к базам данных, как морская свинка к морю.<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#11 Sun, 02 Oct 2016 16:37:25 GMT &gt;&gt;&gt; Какой же идиот redis-сервер на внешнем ip держит?<br>&gt; Боже как же вы достали, не на внешнем IP держит а не <br>&gt; ставит пароль/сертификат на доступ.<br><br>Мы вас сейчас ещё больше достанем - в redis нет авторизации по сертифкату, а логин/пароль там реализованы для галочки (они передаются простым текстом по сети). То, что его назвали СУБД в новости, ещё не значит, что он таковым является.<br>Это просто быстрое key-value хранилище для хранения частоменяющихся данных. Ограничивать доступ там нужно на сетевом уровне - listen, firewall. Об этом прямо пишут сами разработчики redis:<br>http://redis.io/topics/security<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#10 Sun, 02 Oct 2016 03:06:45 GMT VPN это лишние телодвижения как для админов, так и для девелоперов. Делать лишнюю работу никто не любит. С тем же успехом можно спросить о том, почему не все делают регулярные бекапы. <br> https://opennet.ru/openforum/vsluhforumID3/109279.html#9 Sat, 01 Oct 2016 20:15:25 GMT &gt;&gt;&gt; Какой же идиот redis-сервер на внешнем ip держит?<br>&gt; Боже как же вы достали, не на внешнем IP держит а не <br>&gt; ставит пароль/сертификат на доступ.<br><br>А можете поделиться примерами, зачем заду банных выставлять на улицу?<br>Через VPN -- ещё понимаю, но вот прям так...<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#8 Sat, 01 Oct 2016 09:50:21 GMT Один идиот слепит скрипт или утилиту для быстрого деплоя сайтов, а тысячи пользуются. А когда их ткнёшь носом в дыры, говорят - "зато я их быстро делаю, а сколько сайтов в свои годы сделал ты?"<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#6 Sat, 01 Oct 2016 00:10:58 GMT &gt;&gt; Какой же идиот redis-сервер на внешнем ip держит?<br><br>Боже как же вы достали, не на внешнем IP держит а не ставит пароль/сертификат на доступ.<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#5 Fri, 30 Sep 2016 22:01:33 GMT Капитанская уязвимость после mysql (LOCAL FILE).<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#4 Fri, 30 Sep 2016 20:24:43 GMT &gt; Какой же идиот redis-сервер на внешнем ip держит?<br><br>Запусти zmap и очень скоро у тебя будет исчерпывающий список идиотов.<br> https://opennet.ru/openforum/vsluhforumID3/109279.html#3 Fri, 30 Sep 2016 19:41:10 GMT премию Дарвина не зря придумали :P<br>