• [^] # Re: Faille trouvée : Redis

    Posté par (site web personnel) . En réponse au journal Un ransomware tout à fait déloyal ... et inquiétant. Évalué à 6.

    Ce n'est pas une faille de Redis. C'est le comportement normal de Redis.
    Redis n'est pas prévu pour être accessible sur un réseau non sécurisé.

    Ce que la mise à jour de Redis fait, c'est d'insulter violemment le sysadmin qui essaie de lancer redis sur 0.0.0.0/:: (et refuse de se lancer)
    Je suis sûr que y aura quand même des gens pour listen sur l'ip de leur connexion internet et donc faire la même chose.