Redis 7.0.8 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复:
- (CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM panic
- (CVE-2023-22458) Redis HRANDFIELD 和 ZRANDMEMBER 命令中的整数溢出可能导致 denial-of-service
Bug 修复
- 当客户端发出长 KEYS、SRANDMEMBER、HRANDFIELD 和 ZRANDMEMBER 命令并因客户端输出缓冲区限制而断开连接时,避免可能出现挂起 ( #11676 )
- 确保 fork child 不进行 incremental rehashing ( #11692 )
- 修复了 sub-second timeout 的阻塞命令将永远阻塞的错误 ( #11688 )
- 修复副本更改 IP 时的 sentinel issue ( #11590 )
更新说明:https://github.com/redis/redis/releases/tag/7.0.8
为您推荐与 redis 相关的帖子:
- redis cluster php 客户端 predis
- Redis 7.0.3 发布
- Redis Desktop Manager 2022.4.2 发布
- Redis 回击 Dragonfly:13 年后,Redis 的架构依然是同类最佳
- Redis 7.0.5 发布,使用最广泛的缓存服务
- 官方推荐的 Redis 客户端 Redisson 3.19.1 发布
- Redis 7.0.10 发布
- Redis 7.0.11 发布
- Redis 7.0.12 发布
- Redis 7.2.0 发布
- redis
- Redis Cluster
- MeshRedis
- Redis 7.2.1 版本发布
- Redis 7.2.2 发布
- Redis 7.4.0 GA
暂无回复。
