Redis 7.0.12发布,进行了安全和错误修复

csdn_linuxprobe2023-07-19 19:30

|----|----------------------------------|
| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |

升级紧迫性 安全性:请参阅下面的安全修复。

安全修复

  1. (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
  2. 堆溢出,導致堆損毀及可能的遠端執行程式碼。
  3. 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
  4. (CVE-2023-36824) 从命令和参数列表中提取键名
  5. (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。

错误修复

  1. 在有fork子进程时重新启用降级重洗(#12276)
  2. 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
  3. 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
  4. 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
  5. 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
相关推荐
Databend11 小时前
在 AWS 中国峰会逛了一天,我在 Databend 展台看到了 Agent 数据基础设施的新思路
数据库·人工智能·agent
犯困蛋挞yy12 小时前
用Claude快速解决Redis代码报错反复无解的问题
redis
ClouGence2 天前
Oracle 数据同步为什么会出现数据不一致?长事务是常被忽略的原因
数据库·后端·oracle
飞将2 天前
从零实现数据库(2)——HashIndex + IndexManager
数据库
Nturmoils3 天前
订单列表慢查询,先看 WHERE、ORDER BY 和 LIMIT
数据库
渣波3 天前
拒绝 SQL 焦虑!手把手带你用 NestJS + Prisma + DTO 写出“防弹”级后端代码
javascript·数据库·后端
冬奇Lab3 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
倔强的石头_4 天前
KingbaseES 新版MySQL 兼容版体验:旧版迁移 + 功能实测
数据库
用户3169353811837 天前
Java连接Redis
redis
Aphasia3117 天前
VPN 与内网穿透
安全
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07飞书长连接_事件订阅(接收消息,审批任务状态变更)08【AI总结】2026年6月 主流国内外大模型总结09Trae国际版与国内版深度测评:AI原生IDE的双生花10AI科技热点日报 | 2026年6月1日