| 导读 | Redis 7.0.12发布,进行了安全修复和错误修复。 |
升级紧迫性 安全性:请参阅下面的安全修复。
安全修复
- (CVE-2022-24834)在Redis中执行特制的Lua脚本可能会在cjson和cmsgpack库中触发堆溢出。
- 堆溢出,導致堆損毀及可能的遠端執行程式碼。
- 導致堆損毀,並可能導致遠端執行程式碼。该问题存在于所有版本的Redis中都存在该问题。仅影响经过验证和授权的用户。
- (CVE-2023-36824) 从命令和参数列表中提取键名
- (CVE-2023-36824)从命令和参数列表中提取键名在某些情况下可能触发堆溢出,导致读取随机堆記憶體,堆損毀,並可能導致遠端執行程式碼。特别是使用 COMMAND GETKEYS* 和 ACL 规则中的键名验证。
错误修复文章来源:https://www.toymoban.com/news/detail-583093.html
- 在有fork子进程时重新启用降级重洗(#12276)
- 当与一起使用时,修复了HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起问题 (#12276)
- 改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER、SPOP和驱逐中的公平性问题 (#12276)
- 修复WAIT在阻塞的模块命令被解锁后生效的问题(#12220)
- 在极少数情况下避免主站重启后不必要的完全同步 (#12088)
文章来源地址https://www.toymoban.com/news/detail-583093.html
到了这里,关于Redis 7.0.12发布,进行了安全和错误修复的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
