Redis 7.2 RC3 Windows x64 安全更新与性能优化
安全修复
- CVE-2022-24834: 修复了特制 Lua 脚本可能触发的堆溢出漏洞。该漏洞存在于所有支持 Lua 脚本的 Redis 版本(从 2.6 开始),可能导致堆损坏和远程代码执行。
- CVE-2023-36824: 修复了从命令和参数列表中提取密钥名称时可能引发的堆溢出漏洞。该漏洞可能导致读取随机堆内存、堆损坏和远程代码执行。
其他改进
- 在存在分支子级时重新启用缩减重洗。
- 修复了
HRANDFIELD
、SRANDMEMBER
、ZRANDMEMBER
与<count>
一起使用时可能出现的挂起问题。 - 改善了
RANDOMKEY
、HRANDFIELD
、SRANDMEMBER
、ZRANDMEMBER
和驱逐中的公平性问题。 - 修正了
WAIT
在阻止模块命令被阻止后生效的问题。 - 在极少数情况下,避免在主机重新启动后进行不必要的同步。