Redis 7.0.8 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复:
- (CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM panic
- (CVE-2023-22458) Redis HRANDFIELD 和 ZRANDMEMBER 命令中的整数溢出可能导致 denial-of-service
Bug 修复
- 当客户端发出长 KEYS、SRANDMEMBER、HRANDFIELD 和 ZRANDMEMBER 命令并因客户端输出缓冲区限制而断开连接时,避免可能出现挂起 ( #11676 )
- 确保 fork child 不进行 incremental rehashing ( #11692 )
- 修复了 sub-second timeout 的阻塞命令将永远阻塞的错误 ( #11688 )
- 修复副本更改 IP 时的 sentinel issue ( #11590 )
更新说明:https://github.com/redis/redis/releases/tag/7.0.8