Redis 7.0.12发布,进行了安全和错误修复

csdn_linuxprobe2023-07-19 19:30

|----|----------------------------------|
| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |

升级紧迫性 安全性:请参阅下面的安全修复。

安全修复

  1. (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
  2. 堆溢出,導致堆損毀及可能的遠端執行程式碼。
  3. 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
  4. (CVE-2023-36824) 从命令和参数列表中提取键名
  5. (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。

错误修复

  1. 在有fork子进程时重新启用降级重洗(#12276)
  2. 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
  3. 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
  4. 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
  5. 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
相关推荐
Themberfue7 分钟前
Redis ⑧-RESP | 渐进式遍历 | 数据库管理
数据库·redis·sql·缓存
刀一寸9 分钟前
PGSql查看表结构以及注释信息
数据库·sql
Devil_MayCare17 分钟前
Windows 系统下使用 Docker 搭建Redis 集群(6 节点,带密码)
windows·redis·docker
XY.散人33 分钟前
初识Redis · 缓存
数据库·redis·缓存
zyxzyx66634 分钟前
Redis实现分布式锁
数据库·redis·分布式
在成都搬砖的鸭鸭35 分钟前
【Redis】set类型
redis
C灿灿数模1 小时前
2025五一杯数学建模C题:社交媒体平台用户分析问题;思路分析+模型代码
数据库·人工智能·python
余衫马2 小时前
ASP.NET Core 8.0 JWT安全实践:从认证到授权的全链路实现
后端·安全·asp.net
小昔超厉害3 小时前
DBeaver虚拟主键会影响实际的数据库吗
数据库·oracle
THE MATRIX-HZB3 小时前
MySQL | DQL语句-连接查询
数据库·mysql
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04YOLOv8目标检测在RK3588部署全过程05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09我决定放弃搞 Java 了10【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!