Redis 7.0.12发布,进行了安全和错误修复

csdn_linuxprobe2023-07-19 19:30

|----|----------------------------------|
| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |

升级紧迫性 安全性:请参阅下面的安全修复。

安全修复

  1. (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
  2. 堆溢出,導致堆損毀及可能的遠端執行程式碼。
  3. 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
  4. (CVE-2023-36824) 从命令和参数列表中提取键名
  5. (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。

错误修复

  1. 在有fork子进程时重新启用降级重洗(#12276)
  2. 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
  3. 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
  4. 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
  5. 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
相关推荐
shellvon3 小时前
从抓包到攻防:解锁API安全设计的秘密
后端·安全
小钻风33663 小时前
IDEA连接redis数据库时出现Failed to connect to any host resolved for DNS name.
数据库
ulias2124 小时前
单元最短路问题
数据库·c++·算法·动态规划
快乐肚皮4 小时前
Redis消息队列演进史
java·redis
安卓开发者4 小时前
鸿蒙NEXT中SQLite数据库全面实战指南
数据库·sqlite·harmonyos
xuejianxinokok4 小时前
PostgreSQL 18 新功能:虚拟生成列
数据库·后端
Seven974 小时前
Redis容量评估模型
java·redis
DemonAvenger5 小时前
MySQL索引失效全解析:从分析到优化,10年经验实战分享
数据库·mysql·性能优化
神仙别闹5 小时前
基于 Python + redis + flask 的在线聊天室
redis·python·flask
咖啡Beans5 小时前
踩坑无数!MySQL UNION和ORDER BY混用的血泪教训,看完不再翻车
数据库·mysql
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程04保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)05UV 工具安装与国内镜像源配置指南06GitHub 镜像站点07突破百度网盘的下载限速,两种方法教会你【超详细】08KGG转MP3工具|非KGM文件|解密音频09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题