Redis曝高危漏洞

开源内存数据库Redis发现严重漏洞（CVSS 7.5），影响2.6及以上所有版本。攻击者无需认证即可通过输出缓冲区无限增长耗尽服务器内存，引发DoS。漏洞根源在于默认配置未限制客户端输出缓冲区（client-output-buffer-limit），即使启用密码认证，未授权客户端仍可通过持续触发NOAUTH响应累积内存占用。已修复版本包括6.2.18、7.2.8和7.4.3。临时缓解方案建议：通过防火墙、iptables或云安全组限制Redis访问或者启用传输加密并配置客户端证书认证。Redis维护者强调，该漏洞需立即修补。