Redis 7.4.2 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复
(CVE-2024-46981) Lua 脚本命令可能导致远程代码执行
(CVE-2024-51741) 由于 ACL selectors 格式错误导致拒绝服务
Bug 修复
#13627 模块内存碎片整理时崩溃
#13338 Streams:当 tombstone 位于 consume group 的 last_id 之后时,XINFO 滞后字段是错误的
#13473 Streams:XTRIM 不更新 maximal tombstone,导致不正确的滞后
#13470 HDEL 后的 INFO 显示错误的过期 hash keys 数量
#13476 修复 functionsLibCtx 的 cache_memory 中的竞争条件
#13626 RDB 加载失败导致内存泄漏
#13539 Hash:修复在 RENAME/ MOVE/ SWAPDB/RESTORE 时不再具有过期字段的哈希的键引用
#13443 Cluster:加载集群配置时崩溃
#13422 Cluster:CLUSTER SHARDS 返回空数组
#13465 Cluster:与旧节点版本不兼容
#13608 Cluster: SORT ... GET #: incorrect error message
更新说明: https://github.com/redis/redis/releases/tag/7.4.2
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
