最近、Redis で CVE-2025-46817、CVE-2025-46818、CVE-2025-46819、および CVE-2025-49844 を含む複数のセキュリティ脆弱性が発見されました。Tair (Redis OSS-compatible) は、これらの問題に対処するために、Redis Open-Source Edition および Tair 用のパッチをリリースしました。これらの脆弱性を軽減するために、インスタンスをできるだけ早く最新のマイナーバージョンに更新することをお勧めします。
脆弱性
提案
インスタンスを保護するには、インスタンスのマイナーバージョンを次のいずれかのバージョン、または利用可能な最新バージョンにアップグレードしてください。詳細については、「マイナーバージョンとプロキシバージョンのアップグレード」をご参照ください。
Redis Open-Source Edition 7.0: 7.0.2.4 以降。
Redis Open-Source Edition 6.0: 6.0.2.24 以降。
Redis Open-Source Edition 5.0: 5.2.24 以降。
Redis Open-Source Edition 4.0: 1.9.19 以降。
Tair メモリ最適化 (Redis 7.0 互換): 25.10.1.0 以降。
Tair メモリ最適化 (Redis 6.0 互換): 25.10.1.0 以降。
Tair メモリ最適化 (Redis 5.0 互換): 25.10.1.0、5.0.67 以降。
Tair 永続メモリ最適化: バージョン 1.2.7.2 以降。
オープンソースの Redis コミュニティは、Redis バージョン 6.2 以降の脆弱性修正のみを提供しています。オープンソースコードで構築された自主管理 Redis データベースを使用している場合は、これらの脆弱性による潜在的な損失を回避するために、マイナーバージョンをできるだけ早く 6.2.16 以降にアップグレードすることをお勧めします。