Redis 5.0.11、6.0.11、6.2 发布,修复 32 位系统上的整数溢出

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使...

Redis 同时发布了 5.0.11、6.0.11 和 6.2 版本。对于使用 32 位 Redis 的用户来说,此次更新解决了一个重要的安全问题,即 32 位系统上的整数溢出((CVE-2021-21309):Redis 4.0 或更新版本对批量输入的最大值使用了一个可配置的限制。默认情况下,它是 512MB,对所有平台来说都是一个安全值。如果大幅增加限制,从客户端接收到一个大的请求可能会触发整数溢出的情况,这将导致缓冲区溢出和堆损坏。

其它主要更新内容

  • 5.0.11
    • 修复分叉进程删除父进程 pid 文件的问题
    • 修复 flock 群集配置可能导致 kill -9 后重启失败的问题
    • 避免在 redis-sentinel 中读取越界
  • 6.0.11
    • 修复对线程 IO 和客户端暂停(故障转移)的处理可能导致数据丢失或崩溃的问题
    • 修复从大型哈希表中选择随机元素的问题
    • 修复客户端跟踪 tracking-redir-broken 消息中损坏的协议
    • XINFO 能够访问副本上的过期密钥
    • 修复与 -a或 --dbnum 一起使用时 redis-benchmark 中损坏的协议
    • 避免测试 arm64 CoW 错误时的断言(在较早的内核上)
    • CONFIG REWRITE 应该接受 umask 设置
    • 修复 COMMAND 命令中 firstkey、lastkey、step 的某些命令
  • 6.2
    • 修复客户端跟踪tracking-redir-broken消息中损坏的协议
    • 避免在 INFO 命令状态、错误状态、模块中使用不安全的字段名称字符
    • XINFO 可以在 CLIENT PAUSE WRITE 期间访问过期的密钥
    • 修复 REPLCONF ip 地址的允许长度
    • 当切换到新的列表包时,XADD 会计算已删除的记录

详细内容请查看 Redis 仓库更新


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

游戏开发的数学和物理

游戏开发的数学和物理

[ 日] 加藤洁 / 徐 谦 / 人民邮电出版社 / 59.00元

本书严格选取了游戏开发中最常用的数学和物理学知识,通过游戏开发实例,配上丰富的插图,以从易到难的顺序进行讲解。第1章到第5章分别讲解了物体的运动、卷动、碰撞检测、光线的制作、画面切换的细分处理。这五章将2D游戏必需的知识一网打尽,同时还严格挑选了少量3D游戏编程的基础内容以供参考。第6章系统梳理了游戏开发的数学和物理学理论,帮助读者更好地理解前五章的内容。 本书适合网络和手机游戏开发者阅读。一起来看看 《游戏开发的数学和物理》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具