Ce n'est pas une faille de Redis. C'est le comportement normal de Redis.
Redis n'est pas prévu pour être accessible sur un réseau non sécurisé.
Ce que la mise à jour de Redis fait, c'est d'insulter violemment le sysadmin qui essaie de lancer redis sur 0.0.0.0/:: (et refuse de se lancer)
Je suis sûr que y aura quand même des gens pour listen sur l'ip de leur connexion internet et donc faire la même chose.
[^] # Re: Faille trouvée : Redis
Posté par Ph Husson (site web personnel) . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 6.
Ce n'est pas une faille de Redis. C'est le comportement normal de Redis.
Redis n'est pas prévu pour être accessible sur un réseau non sécurisé.
Ce que la mise à jour de Redis fait, c'est d'insulter violemment le sysadmin qui essaie de lancer redis sur 0.0.0.0/:: (et refuse de se lancer)
Je suis sûr que y aura quand même des gens pour listen sur l'ip de leur connexion internet et donc faire la même chose.