漏洞风险提示（20250108)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内 容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Redis代码执行漏洞（CVE-2024-46981）
一、漏洞描述：
        
        Redis是一个高性能、灵活且易于扩展的键值存储数据库，适用于各种应用场景，可作为缓存、数据库和消息中间件等 ，具有出色的性能和稳定性。Redis 的 Lua 脚本引擎在处理内存管理时存在漏洞，经过身份验证的用户可以使用特制的 Lua 脚本来操纵内存回收机制，通过Redis提供的 EVAL 和 EVALSHA 命令运行该恶意 Lua 脚本，从而可能利用该漏洞在 Redis 服务器上执行任意代码。
二、风险等级：
        高危
三、影响范围：
        Redis < 7.4.2
        Redis < 7.2.7
        Redis < 6.2.17
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/redis/redis/tags

---

2 Linux kernel越界读取漏洞（CVE-2023-39176）
一、漏洞描述：
        
        Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel的SMB2请求解析存在越界读取漏洞，该漏洞源于程序未正确验证用户提供的数据，攻击者可利用该漏洞泄露敏感信息。
二、风险等级：
        高危
三、影响范围：
        Linux Kernel
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://access.redhat.com/security/cve/CVE-2023-39176

---

3 Apache Tomcat未检查错误情况漏洞（CVE-2024-52316）
一、漏洞描述：
        
        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 11.0.0-M1至11.0.0-M26版本、10.1.0-M1至10.1.30版本、9.0.0-M1至9.0.95版本存在未检查错误情况漏洞，攻击者可利用该漏洞通过ServerAuthContext组件在身份验证过程中导致异常，支使身份验证可能不会判定为失败，从而绕过身份验证流 程。
二、风险等级：
        高危
三、影响范围：
        Apache Tomcat >= 9.0.0-M1 <= 9.0.95
        Apache Tomcat >= 11.0.0-M1 <= 11.0.0-M26
        Apache Tomcat >= 10.1.0-M1 <= 10.1.30
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://www.openwall.com/lists/oss-security/2024/11/18/2

---

4 Sophos Firewall 安全漏洞(CVE-2024-12729)
一、漏洞描述：
        
        Sophos Firewall是英国Sophos公司的一款防火墙。Sophos Firewall 21.0 MR1 (21.0.1)之前版本存在安全漏洞。攻击者利用该漏洞可以注入代码。
二、风险等级：
        高危
三、影响范围：
        Sophos Firewall<21.0 MR1 (21.0.1)
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.sophos.com/suppo ... 3353?language=en_US

---