Redis 6.2.3 发布

内容简介：Redis 6.2.3 现已发布，此版本主要包含对影响认证客户端连接的安全问题的修复。 STRALGO LCS 命令中的整数溢出(CVE-2021-29477)：Redis 6.0 版或更新的版本中存在一个整数溢出漏洞，可利用 STRALGO LCS 命令破坏堆...

Redis 6.2.3 现已发布，此版本主要包含对影响认证客户端连接的安全问题的修复。

STRALGO LCS 命令中的整数溢出(CVE-2021-29477)：Redis 6.0 版或更新的版本中存在一个整数溢出漏洞，可利用 STRALGO LCS 命令破坏堆并可能导致远程代码执行。从 6.0 开始，所有版本的 Redis 都存在整数溢出漏洞。

在 large intsets 的 COPY 命令中出现整数溢出(CVE-2021-29478)：Redis 6.2 中的一个整数溢出漏洞可被利用来破坏堆并可能导致远程代码执行。该漏洞涉及改变默认的 set-max-intset-entries 配置值，创建一个由整数值组成的大型集合键，并使用 COPY 命令来复制它。整数溢出漏洞存在于从 2.6 开始的所有版本的 Redis 中，它可能导致损坏的 RDB 或 DUMP 有效载荷，但不能通过 COPY（6.2 之前不存在）进行利用。

只适用于 Redis 6.2 以前版本的错误修复：

• 修复 moduleDefragGlobals 中的内存泄漏（＃8853）
• 修复执行 lazy freeing 客户端跟踪表时的内存泄漏（＃8822）
• 阻止滥用副本发送可能断言和使 Redis 崩溃的命令（＃8868）

Other bug fixes：

• 使用 monotonic clock 检查 Lua 脚本超时（＃8812）
• redis-cli：在 cluster 模式下重定向时，不要使用 unix socket（＃8870）

Modules：

• 修复 RM_GetClusterNodeInfo() 以正确填 master id（＃8846）

更新说明：https://github.com/redis/redis/releases/tag/6.2.3

以上所述就是小编给大家介绍的《Redis 6.2.3 发布》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。