近期,Redis被暴露了CVE-2024-31449、CVE-2024-31228與CVE-2024-31227漏洞,Tair (Redis OSS-compatible)提供的Redis開源版核心以及Tair核心已針對上述漏洞進行了修複,建議您儘快升級小版本。
漏洞詳情
建議
為了確保執行個體能夠安全穩定地運行,建議您儘快將執行個體的小版本升級至下述推薦版本或最新,更多資訊請參見升級小版本與代理版本。
Redis開源版7.0版本:7.0.1.13及以上版本。
Redis開源版6.0版本:6.0.2.15及以上版本。
Redis開源版5.0版本:5.2.15及以上版本。
Redis開源版4.0版本:1.9.18及以上版本。
Tair記憶體型(相容Redis 7.0)版:24.10.0.0及以上版本。
Tair記憶體型(相容Redis 6.0)版:24.10.0.0及以上版本。
Tair記憶體型(相容Redis 5.0)版:5.0.55及以上版本。
說明
由於Redis開源社區僅針對6.2及以上版本(不包含6.0、5.0等更低版本)進行了漏洞修複,如果您當前使用的是通過開原始碼自行搭建、管理的Redis資料庫,建議您儘快將自建Redis資料庫升級至6.2.16或以上版本,避免因漏洞遭受損失。