Redis 7.0.8 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:

安全修复:

(CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM panic
(CVE-2023-22458) Redis HRANDFIELD 和 ZRANDMEMBER 命令中的整数溢出可能导致 denial-of-service

Bug 修复

当客户端发出长 KEYS、SRANDMEMBER、HRANDFIELD 和 ZRANDMEMBER 命令并因客户端输出缓冲区限制而断开连接时,避免可能出现挂起 ( #11676 )
确保 fork child 不进行 incremental rehashing ( #11692 )
修复了 sub-second timeout 的阻塞命令将永远阻塞的错误 ( #11688 )
修复副本更改 IP 时的 sentinel issue ( #11590 )

更新说明:https://github.com/redis/redis/releases/tag/7.0.8

发表回复

后才能评论