Redis 6.2.3 发布
Redis 6.2.3现已发布,此版本主要包含对影响认证客户端连接的安全问题的修复。 STRALGO LCS 命令中的整数溢出(CVE-2021-29477):Redis 6.0 版或更新的版本中存在一个整数溢出漏洞,可利用 STRALGO LCS 命令破坏堆并可能导致远程代码执行。从 6.0 开始,所有版本的 Redis 都存在整数溢出漏洞。 在large intsets 的 COPY 命令中出现整数溢出(CVE-2021-29478):Redis 6.2 中的一个整数溢出漏洞可被利用来破坏堆并可能导致远程代码执行。该漏洞涉及改变默认的 set-max-intset-entries 配置值,创建一个由整数值组成的大型集合键,并使用 COPY 命令来复制它。整数溢出漏洞存在于从 2.6 开始的所有版本的 Redis 中,它可能导致损坏的 RDB 或 DUMP 有效载荷,但不能通过 COPY(6.2 之前不存在)进行利用。 只适用于 Redis 6.2 以前版本的错误修复: 修复 moduleDefragGlobals 中的内存泄漏(#8853) 修复执行 lazy freeing 客户...
