Redis 7.0.12发布,进行了安全和错误修复

csdn_linuxprobe2023-07-19 19:30

|----|----------------------------------|
| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |

升级紧迫性 安全性:请参阅下面的安全修复。

安全修复

  1. (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
  2. 堆溢出,導致堆損毀及可能的遠端執行程式碼。
  3. 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
  4. (CVE-2023-36824) 从命令和参数列表中提取键名
  5. (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。

错误修复

  1. 在有fork子进程时重新启用降级重洗(#12276)
  2. 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
  3. 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
  4. 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
  5. 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
相关推荐
l***217811 分钟前
MySQL--》理解锁机制中的并发控制与优化策略
数据库·mysql·oracle
chenyuhao202414 分钟前
MySQL索引特性
开发语言·数据库·c++·后端·mysql
5***r93531 分钟前
SQL实现md5加密方法
数据库·sql
i***778032 分钟前
mysql 迁移达梦数据库出现的 sql 语法问题 以及迁移方案
数据库·sql·mysql
5***E68533 分钟前
mysql重置root密码(适用于5.7和8.0)
数据库·mysql·adb
q***697734 分钟前
使用 Qt 插件和 SQLCipher 实现 SQLite 数据库加密与解密
数据库·qt·sqlite
t***821135 分钟前
【Oracle11g SQL详解】日期和时间函数:SYSDATE、TO_DATE、TO_CHAR 等
数据库·sql
Fantasy丶夜雨笙歌38 分钟前
SQL综合实战:从基础约束到高级应用的完整指南
数据库·sql
T***742541 分钟前
redis连接服务
数据库·redis·bootstrap
蜡笔小炘1 小时前
Mysql 结课项目报告
数据库·adb
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08全球最强模型Grok4,国内已可免费使用!(附教程)0946个Nano-banana 精选提示词,持续更新中10KGG转MP3工具|非KGM文件|解密音频