云安全日报220308：Ubuntu Redis数据库发现执行任意代码漏洞,需要尽快升级_云计算_

Redis（Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库.

3月8日，Ubuntu发布了安全更新,修复了Redis数据库中发现的执行任意代码漏洞。以下是漏洞详情：

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5316-1

CVE-2022-0543 CVSS3: 7.8 严重程度：中等

由于打包问题，持久键值数据库redis 容易出现（特定于 Debian）的Lua沙箱逃逸，这可能导致在主机上执行任意代码。

受影响产品和版本

上述漏洞影响Ubuntu 21.10和Ubuntu 20.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题：

Ubuntu 21.10:

redis-server - 5:6.0.15-1ubuntu0.1

redis - 5:6.0.15-1ubuntu0.1

Ubuntu 20.04:

redis-server - 5:5.0.7-2ubuntu0.1

redis - 5:5.0.7-2ubuntu0.1

查看更多漏洞信息以及升级请访问官网：

https://ubuntu.com/security/cve

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13441

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access （以前称为 VMware

0评论2022-04-07566

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31405

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件，它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29353

0评论2022-03-24329

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak

0评论2022-03-22366

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业�

0评论2022-03-17300

苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新，以修补其中发现的系统�

0评论2022-03-15395

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13373

IBM Security QRadar安全智能平台是IBM公司一个集成的产品家族，旨在帮助安全团队应对网络威胁，实现智能自动化，并以一

0评论2022-03-04277