개요
Redis에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-32023
Redis 버전 : 2.8 이상 6.2.19 미만
Redis 버전 : 7.2.0 이상 7.2.10 미만
Redis 버전 : 7.4.0 이상 7.4.5 미만
Redis 버전 : 8.0.0 이상 8.0.3 미만
CVE-2025-48367
Redis 버전 : 6.2.19 미만
Redis 버전 : 7.2.0 이상 7.2.10 미만
Redis 버전 : 7.4.0 이상 7.4.5 미만
Redis 버전 : 8.0.0 이상 8.0.3 미만
해결된 취약점
Redis에서 hyperloglog 명령 처리 시 발생하는 메모리 범위를 벗어난 쓰기로 인한 코드 실행 취약점 (CVE-2025-32023)
Redis에서 발생하는 잘못된 연결 오류 처리로 인한 서비스 거부 취약점 (CVE-2025-48367)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-32023, CVE-2025-48367
Redis 버전 : 6.2.19
Redis 버전 : 7.2.10
Redis 버전 : 7.4.5
Redis 버전 : 8.0.3
참고 사이트
[1] Out of bounds write in hyperloglog commands leads to RCE
https://github.com/redis/redis/security/advisories/GHSA-rp2m-q4j6-gr43
[2] Redis DoS Vulnerability due to bad connection error handling
https://github.com/redis/redis/security/advisories/GHSA-4q32-c38c-pwgq