Redis 7.2.1 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复:
- (CVE-2023-41053) Redis 无法正确识别 SORT_RO 访问的密钥,因此可能会授予执行此命令的用户访问 ACL 配置未明确授权的密钥的权限。
Bug 修复
- 修复将节点加入现有 7.0 Redis 集群时发生的崩溃 ( #12538 )
- 某些管理/配置命令的正确 request_policy 和 response_policy 命令提示(#12545、#12530)
更新说明:https://github.com/redis/redis/releases/tag/7.2.1