内容简介:Redis 6.2.4 现已发布,此版本包含对影响认证客户端连接的安全问题的修复。 修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中,有一个整数溢出漏洞,可通过使用 STRALGO LCS 命令来破...
Redis 6.2.4 现已发布,此版本包含对影响认证客户端连接的安全问题的修复。
修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中,有一个整数溢出漏洞,可通过使用 STRALGO LCS 命令来破坏堆,可能导致远程代码 执行。这是由 CVE-2021-29477 的不完整修复造成的。
只适用于 Redis 6.2 以前版本的错误修复:
其他错误修复:
- 修复 UNLINK 在 deleted consumer groups 的 stream key 上的崩溃( #8932 )
- SINTERSTORE:当不存在任何 sources 时添加丢失的 keyspace del 事件 ( #8949 )
- Sentinel:修复空字符串 sentinel-user/sentinel-pass 配置的 CONFIG SET ( #8958 )
- 在没有流量时强制执行客户端输出缓冲区软限制 ( #8833 )
改进:
- 从 slowlog 中隐藏 MIGRATE 命令中的 AUTH 密码 ( #8859 )
更新说明:https://github.com/redis/redis/releases/tag/6.2.4
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Collective Intelligence
Toby Segaran / O'Reilly Media / 2007-8-26 / USD 39.99
Want to tap the power behind search rankings, product recommendations, social bookmarking, and online matchmaking? This fascinating book demonstrates how you can build Web 2.0 applications to mine the......一起来看看 《Programming Collective Intelligence》 这本书的介绍吧!
