发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Redis Redis 5.0 RC1
Redis Redis 5.0
Redis Redis 4.0.9
Redis Redis 4.0
Redis Redis 3.2.7
Redis Redis 3.2.3
Redis Redis 3.2.11
Redis Redis 2.8.21
Oracle Communications Operations Monitor 4.0
Oracle Communications Operations Monitor 3.4

不受影响系统：

Redis Redis 5.0 RC2
Redis Redis 4.0.10
Redis Redis 3.2.12

描述：

---

BUGTRAQ  ID: 104552
CVE(CAN) ID: CVE-2018-11219

Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。

在3.2.12之前的Redis中的Lua子系统中的结构库中发现了整数溢出问题，4.0.10之前的4.x之前的结构库中发现了整数溢出问题，并且在5.0 RC2之前发现了5.x，导致边界检查失败。
攻击者可以利用此问题在运行受影响的应用程序的用户的上下文中执行任意代码。漏洞利用尝试失败可能导致拒绝服务条件，拒绝向合法用户提供服务。

<*来源：思科
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2018-11219）以及相应补丁:
CVE-2018-11219：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

补丁下载：

浏览次数：7633
严重程度：0（网友投票）