IT资讯 Redis 7.0.8 发布

ollie · 2023-01-20 14:30:06 · 热度: 32

Redis 7.0.8 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:

安全修复:

  • (CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM panic
  • (CVE-2023-22458) Redis HRANDFIELD 和 ZRANDMEMBER 命令中的整数溢出可能导致 denial-of-service

Bug 修复

  • 当客户端发出长 KEYS、SRANDMEMBER、HRANDFIELD 和 ZRANDMEMBER 命令并因客户端输出缓冲区限制而断开连接时,避免可能出现挂起 ( #11676 )
  • 确保 fork child 不进行 incremental rehashing ( #11692 )
  • 修复了 sub-second timeout 的阻塞命令将永远阻塞的错误 ( #11688 )
  • 修复副本更改 IP 时的 sentinel issue ( #11590 )

更新说明:https://github.com/redis/redis/releases/tag/7.0.8 

为您推荐与 redis 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册