近期,Redis被暴露了CVE-2024-31449、CVE-2024-31228与CVE-2024-31227漏洞,云数据库 Tair(兼容 Redis)提供的Redis开源版内核以及Tair内核已针对上述漏洞进行了修复,建议您尽快升级小版本。
漏洞详情
建议
为了确保实例能够安全稳定地运行,建议您尽快将实例的小版本升级至下述推荐版本或最新,更多信息请参见升级小版本与代理版本。
Redis开源版5.0版本:5.2.15及以上版本。
Redis开源版6.0版本:6.0.2.15及以上版本。
Redis开源版7.0版本:7.0.1.13及以上版本。
Tair内存型(兼容Redis 5.0)版:5.0.55及以上版本。
Tair内存型(兼容Redis 6.0)版:24.10.0.0及以上版本。
Tair内存型(兼容Redis 7.0)版:24.10.0.0及以上版本。
Redis倚天版:24.10.0.0及以上版本。
说明
由于Redis开源社区仅针对6.2及以上版本(不包含6.0、5.0等更低版本)进行了漏洞修复,如果您当前使用的是通过开源代码自行搭建、管理的Redis数据库,建议您尽快将自建Redis数据库升级至6.2.16或以上版本,避免因漏洞遭受损失。
相关文档
文档内容是否对您有帮助?