各位师生：

  接到安全团队通报：监测到32位Redis远程代码执行漏洞 CVE-2021-32761，漏洞威胁等级：高危。

  该漏洞是由于BITFIELD 命令与 proto-max-bulk-len 配置参数可 能造成整形溢出，攻击者可利用该漏洞在未授权的情况下，构造恶意 数据执行远程代码攻击，最终可获取服务器最高权限。

  目前受影响的 Redis 版本：

    2.2 ≤ Redis< 5.0.13

    2.2 ≤ Redis< 6.0.15

    2.2 ≤ Redis< 6.2

  利用条件：

        1、用户认证：不需要用户认证

        2、触发方式：远程

  官方修复建议：      

  当前官方已发布最新版本，建议受影响的用户及时更新升级到安全版本(Redis 6.2.5、6.0.15、5.0.13)。链接如下：

https://github.com/redis/redis

                        信息化技术中心

                          2021.7.23