Redis 6.2.4 发布

来源: OSCHINA
2021-06-02

Redis 6.2.4 现已发布,此版本包含对影响认证客户端连接的安全问题的修复。

修复 STRALGO LCS 的整数溢出(CVE-2021-32625) 。在 Redis 6.0 或更新的版本中,有一个整数溢出漏洞,可通过使用 STRALGO LCS 命令来破坏堆,可能导致远程代码 执行。这是由 CVE-2021-29477 的不完整修复造成的。

只适用于 Redis 6.2 以前版本的错误修复:

  • 修复 diskless replication fork child 终止后崩溃问题(#8991
  • 修复不受支持的配置上的 redis-benchmark 崩溃 ( #8916 )

其他错误修复:

  • 修复 UNLINK 在 deleted consumer groups 的 stream key 上的崩溃( #8932 )
  • SINTERSTORE:当不存在任何 sources 时添加丢失的 keyspace del 事件 ( #8949 )
  • Sentinel:修复空字符串 sentinel-user/sentinel-pass 配置的 CONFIG SET ( #8958 )
  • 在没有流量时强制执行客户端输出缓冲区软限制 ( #8833 )

改进:

  • 从 slowlog 中隐藏 MIGRATE 命令中的 AUTH 密码 ( #8859 )

更新说明:https://github.com/redis/redis/releases/tag/6.2.4

展开阅读全文
2 收藏
分享
加载中
更多评论
0 评论
2 收藏
分享
返回顶部
顶部