Redis 7.0.10 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复:
- (CVE-2023-28425) 特制的 MSETNX 命令可能导致断言和拒绝服务
Bug 修复
- 复制客户端输出缓冲区的 Large blocks 可能导致 PSYNC 循环和不必要的内存使用 ( #11666 )
- 修复 CLIENT REPLY OFF|SKIP 以不静音推送通知 ( #11875 )
- 超过
stream-node-max-bytes
时,修剪流节点中过多的内存使用(#11885) - 修复模块 RM_Call 命令在 maxmemory 更改为零时因 OOM 而失败 ( #11319 )
更新说明:https://github.com/redis/redis/releases/tag/7.0.10
展开阅读全文