近期,Redis被暴露了CVE-2024-46981與CVE-2024-51741漏洞,Tair (Redis OSS-compatible)提供的Redis開源版核心以及Tair核心已針對上述漏洞進行了修複,建議您儘快升級小版本。
漏洞詳情
建議
關於CVE-2024-51741漏洞,Tair (Redis OSS-compatible)旗下的所有系列產品均不受該漏洞影響。
針對CVE-2024-46981漏洞,為了確保執行個體能夠安全穩定地運行,建議您儘快將執行個體的小版本升級至下述推薦版本或最新,更多資訊請參見升級小版本與代理版本。
Redis開源版7.0版本:7.0.1.16及以上版本。
Redis開源版6.0版本:6.0.2.18及以上版本。
Redis開源版5.0版本:5.2.18及以上版本。
Redis開源版4.0版本:1.9.18及以上版本。
Tair記憶體型(相容Redis 7.0)版:25.1.0.0及以上版本。
Tair記憶體型(相容Redis 6.0)版:25.1.0.0及以上版本。
Tair記憶體型(相容Redis 5.0)版:5.0.58及以上版本。
說明
由於Redis開源社區僅針對6.2及以上版本(不包含6.0、5.0等更低版本)進行了漏洞修複,如果您當前使用的是通過開原始碼自行搭建、管理的Redis資料庫,建議您儘快將自建Redis資料庫升級至6.2.16或以上版本,避免因漏洞遭受損失。