内容简介:Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使...
Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使用了一个可配置的限制。默认情况下,它是 512MB,对所有平台来说都是一个安全值。如果大幅增加限制,从客户端接收到一个大的请求可能会触发整数溢出的情况,这将导致缓冲区溢出和堆损坏。
其它主要更新内容
- 5.0.11
- 修复分叉进程删除父进程 pid 文件的问题
- 修复 flock 群集配置可能导致 kill -9 后重启失败的问题
- 避免在 redis-sentinel 中读取越界
- 6.0.11
- 修复对线程 IO 和客户端暂停(故障转移)的处理可能导致数据丢失或崩溃的问题
- 修复从大型哈希表中选择随机元素的问题
- 修复客户端跟踪 tracking-redir-broken 消息中损坏的协议
- XINFO 能够访问副本上的过期密钥
- 修复与 -a或 --dbnum 一起使用时 redis-benchmark 中损坏的协议
- 避免测试 arm64 CoW 错误时的断言(在较早的内核上)
- CONFIG REWRITE 应该接受 umask 设置
- 修复 COMMAND 命令中 firstkey、lastkey、step 的某些命令
- 6.2
- 修复客户端跟踪tracking-redir-broken消息中损坏的协议
- 避免在 INFO 命令状态、错误状态、模块中使用不安全的字段名称字符
- XINFO 可以在 CLIENT PAUSE WRITE 期间访问过期的密钥
- 修复 REPLCONF ip 地址的允许长度
- 当切换到新的列表包时,XADD 会计算已删除的记录
详细内容请查看 Redis 仓库更新。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
- 【缺陷周话】第17期:有符号整数溢出
- Python 的整数与 Numpy 的数据溢出
- Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞
- CVE-2019-11477:Linux 内核中TCP协议栈整数溢出漏洞详细分析
- Linux create_elf_tables函数整数溢出漏洞(CVE-2018-14634)的分析与利用
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Pro Git (Second Edition)
Scott Chacon、Ben Straub / Apress / 2014-11-9 / USD 59.99
Scott Chacon is a cofounder and the CIO of GitHub and is also the maintainer of the Git homepage ( git-scm.com ) . Scott has presented at dozens of conferences around the world on Git, GitHub and the ......一起来看看 《Pro Git (Second Edition)》 这本书的介绍吧!