Redis 5.0.11、6.0.11、6.2 发布,修复 32 位系统上的整数溢出

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使...

Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使用了一个可配置的限制。默认情况下,它是 512MB,对所有平台来说都是一个安全值。如果大幅增加限制,从客户端接收到一个大的请求可能会触发整数溢出的情况,这将导致缓冲区溢出和堆损坏。

其它主要更新内容

  • 5.0.11
    • 修复分叉进程删除父进程 pid 文件的问题
    • 修复 flock 群集配置可能导致 kill -9 后重启失败的问题
    • 避免在 redis-sentinel 中读取越界
  • 6.0.11
    • 修复对线程 IO 和客户端暂停(故障转移)的处理可能导致数据丢失或崩溃的问题
    • 修复从大型哈希表中选择随机元素的问题
    • 修复客户端跟踪 tracking-redir-broken 消息中损坏的协议
    • XINFO 能够访问副本上的过期密钥
    • 修复与 -a或 --dbnum 一起使用时 redis-benchmark 中损坏的协议
    • 避免测试 arm64 CoW 错误时的断言(在较早的内核上)
    • CONFIG REWRITE 应该接受 umask 设置
    • 修复 COMMAND 命令中 firstkey、lastkey、step 的某些命令
  • 6.2
    • 修复客户端跟踪tracking-redir-broken消息中损坏的协议
    • 避免在 INFO 命令状态、错误状态、模块中使用不安全的字段名称字符
    • XINFO 可以在 CLIENT PAUSE WRITE 期间访问过期的密钥
    • 修复 REPLCONF ip 地址的允许长度
    • 当切换到新的列表包时,XADD 会计算已删除的记录

详细内容请查看 Redis 仓库更新


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Pro Git (Second Edition)

Pro Git (Second Edition)

Scott Chacon、Ben Straub / Apress / 2014-11-9 / USD 59.99

Scott Chacon is a cofounder and the CIO of GitHub and is also the maintainer of the Git homepage ( git-scm.com ) . Scott has presented at dozens of conferences around the world on Git, GitHub and the ......一起来看看 《Pro Git (Second Edition)》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

SHA 加密
SHA 加密

SHA 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具