内容简介:Redis 6.2.3 现已发布,此版本主要包含对影响认证客户端连接的安全问题的修复。 STRALGO LCS 命令中的整数溢出(CVE-2021-29477):Redis 6.0 版或更新的版本中存在一个整数溢出漏洞,可利用 STRALGO LCS 命令破坏堆...
Redis 6.2.3 现已发布,此版本主要包含对影响认证客户端连接的安全问题的修复。
STRALGO LCS 命令中的整数溢出(CVE-2021-29477):Redis 6.0 版或更新的版本中存在一个整数溢出漏洞,可利用 STRALGO LCS 命令破坏堆并可能导致远程代码执行。从 6.0 开始,所有版本的 Redis 都存在整数溢出漏洞。
在 large intsets 的 COPY 命令中出现整数溢出(CVE-2021-29478):Redis 6.2 中的一个整数溢出漏洞可被利用来破坏堆并可能导致远程代码执行。该漏洞涉及改变默认的 set-max-intset-entries 配置值,创建一个由整数值组成的大型集合键,并使用 COPY 命令来复制它。整数溢出漏洞存在于从 2.6 开始的所有版本的 Redis 中,它可能导致损坏的 RDB 或 DUMP 有效载荷,但不能通过 COPY(6.2 之前不存在)进行利用。
只适用于 Redis 6.2 以前版本的错误修复:
- 修复 moduleDefragGlobals 中的内存泄漏(#8853)
- 修复执行 lazy freeing 客户端跟踪表时的内存泄漏(#8822)
- 阻止滥用副本发送可能断言和使 Redis 崩溃的命令(#8868)
Other bug fixes:
Modules:
- 修复 RM_GetClusterNodeInfo() 以正确填 master id(#8846)
更新说明:https://github.com/redis/redis/releases/tag/6.2.3
以上所述就是小编给大家介绍的《Redis 6.2.3 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
WWW信息体系结构(影印版第2版)
Louis Rosenfeld / 清华大学出版社 / 2003-6 / 49.8
如今的网站和内联网已经变得比以前越来越大,越来越有价值,而且越来越复杂,同时其用户也变得更忙,也更加不能容忍错误的发生。数目庞大的信息、快速的变化、新兴的技术和公司策略是设计师、信息体系结构构建师和网站管理员必须面对的事情,而这些已经让某些网让看起来像是个快速增长却规划很差的城市——到处都是路,却无法导航。规划精良的信息体系结构当前正是最关键性的。 本书介绍的是如何使用美学和机械学的理念创建......一起来看看 《WWW信息体系结构(影印版第2版)》 这本书的介绍吧!
