Redis 7.0.12发布,进行了安全和错误修复

csdn_linuxprobe2023-07-19 19:30

|----|----------------------------------|
| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |

升级紧迫性 安全性:请参阅下面的安全修复。

安全修复

  1. (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
  2. 堆溢出,導致堆損毀及可能的遠端執行程式碼。
  3. 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
  4. (CVE-2023-36824) 从命令和参数列表中提取键名
  5. (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。

错误修复

  1. 在有fork子进程时重新启用降级重洗(#12276)
  2. 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
  3. 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
  4. 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
  5. 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
相关推荐
栀夏61310 分钟前
MongoDB 索引
数据库
米饭是菜qy16 分钟前
MySql 事务
数据库·mysql
创小董22 分钟前
低空经济时代:无人机飞行安全要点详解
安全·无人机
qq_2518364571 小时前
基于springboot vue3 在线考试系统设计与实现 源码数据库 文档
数据库·spring boot·后端
lllsure1 小时前
MySQL总结
数据库·mysql
紫队安全研究1 小时前
《Web3 安全:攻击与防御全景指南》
安全·web3
weixin_531804242 小时前
SQL优化技巧(如查询优化、索引优化)。分布式系统的基本概念及挑战(如数据一致性、服务发现、负载均衡)
数据库·sql·服务发现
一 乐2 小时前
考研论坛平台|考研论坛小程序系统|基于java和微信小程序的考研论坛平台小程序设计与实现(源码+数据库+文档)
java·数据库·学习·考研·微信·小程序·源码
一 乐2 小时前
租拼车平台|小区租拼车管理|基于java的小区租拼车管理信息系统小程序设计与实现(源码+数据库+文档)
java·数据库·vue.js·微信·notepad++·拼车
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04【极空间NAS】使用WebDAV服务 + DDNSTO内网穿透 实现思源笔记的内外网同步05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07CTF网络安全大赛简单的web抓包题目:HEADache08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10Coze扣子平台完整体验和实践(附国内和国际版对比)