内容简介:Redis 6.2.4 现已发布,此版本包含对影响认证客户端连接的安全问题的修复。 修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中,有一个整数溢出漏洞,可通过使用 STRALGO LCS 命令来破...
Redis 6.2.4 现已发布,此版本包含对影响认证客户端连接的安全问题的修复。
修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中,有一个整数溢出漏洞,可通过使用 STRALGO LCS 命令来破坏堆,可能导致远程代码 执行。这是由 CVE-2021-29477 的不完整修复造成的。
只适用于 Redis 6.2 以前版本的错误修复:
其他错误修复:
- 修复 UNLINK 在 deleted consumer groups 的 stream key 上的崩溃( #8932 )
- SINTERSTORE:当不存在任何 sources 时添加丢失的 keyspace del 事件 ( #8949 )
- Sentinel:修复空字符串 sentinel-user/sentinel-pass 配置的 CONFIG SET ( #8958 )
- 在没有流量时强制执行客户端输出缓冲区软限制 ( #8833 )
改进:
- 从 slowlog 中隐藏 MIGRATE 命令中的 AUTH 密码 ( #8859 )
更新说明:https://github.com/redis/redis/releases/tag/6.2.4
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
翻转课堂的可汗学院
萨尔曼·可汗(Salman Khan) / 刘婧 / 浙江人民出版社 / 2014-4-1 / 49.00元
MIT和哈佛毕业的高材生缘何放弃金融分析师工作投身教育事业?YouTube上的“可汗学院频道”至今共吸引了163.3万订阅者,观看次数超过3.55亿次,它为什么如此大受欢迎?创始人萨尔曼·可汗阐述属于未来的教育理念——让地球上的任何人都能随时随地享受世界一流的免费教育! 现行教育模式已有200余年历史,可汗认为,在互联网蓬勃发展、社交网络盛况空前的时代,免费、灵活、适合个体、全球共享的教育才......一起来看看 《翻转课堂的可汗学院》 这本书的介绍吧!
