Redis 6.2.3 发布

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Redis 6.2.3 现已发布,此版本主要包含对影响认证客户端连接的安全问题的修复。 STRALGO LCS 命令中的整数溢出(CVE-2021-29477):Redis 6.0 版或更新的版本中存在一个整数溢出漏洞,可利用 STRALGO LCS 命令破坏堆...

Redis 6.2.3 现已发布,此版本主要包含对影响认证客户端连接的安全问题的修复。

STRALGO LCS 命令中的整数溢出(CVE-2021-29477):Redis 6.0 版或更新的版本中存在一个整数溢出漏洞,可利用 STRALGO LCS 命令破坏堆并可能导致远程代码执行。从 6.0 开始,所有版本的 Redis 都存在整数溢出漏洞。

在 large intsets 的 COPY 命令中出现整数溢出(CVE-2021-29478):Redis 6.2 中的一个整数溢出漏洞可被利用来破坏堆并可能导致远程代码执行。该漏洞涉及改变默认的 set-max-intset-entries 配置值,创建一个由整数值组成的大型集合键,并使用 COPY 命令来复制它。整数溢出漏洞存在于从 2.6 开始的所有版本的 Redis 中,它可能导致损坏的 RDB 或 DUMP 有效载荷,但不能通过 COPY(6.2 之前不存在)进行利用。

只适用于 Redis 6.2 以前版本的错误修复:

  • 修复 moduleDefragGlobals 中的内存泄漏(#8853
  • 修复执行 lazy freeing 客户端跟踪表时的内存泄漏(#8822
  • 阻止滥用副本发送可能断言和使 Redis 崩溃的命令(#8868

Other bug fixes:

  • 使用 monotonic clock 检查 Lua 脚本超时(#8812
  • redis-cli:在 cluster 模式下重定向时,不要使用 unix socket(#8870

Modules:

  • 修复 RM_GetClusterNodeInfo() 以正确填 master id(#8846

更新说明:https://github.com/redis/redis/releases/tag/6.2.3


以上所述就是小编给大家介绍的《Redis 6.2.3 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

决战618:探秘京东技术取胜之道

决战618:探秘京东技术取胜之道

京东集团618作战指挥中心 / 电子工业出版社 / 2017-11 / 99

《决战618:探秘京东技术取胜之道》以京东技术团队备战618为主线,集合京东数百位技术专家,对京东所有和618相关的关键技术系统进行了一次全面的梳理和总结,是京东技术体系的智慧结晶。 《决战618:探秘京东技术取胜之道》从前端的网站、移动入口到后端的结算、履约、物流、供应链等体系,系统展示了京东最新的技术成就。同时,也涵盖了京东正在充分运用大数据、人工智能等先进技术对所有技术体系架构进行整体......一起来看看 《决战618:探秘京东技术取胜之道》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换