近期,Redis被暴露了CVE-2024-31449、CVE-2024-31228與CVE-2024-31227漏洞,云數據庫 Tair(兼容 Redis)提供的Redis開源版內核以及Tair內核已針對上述漏洞進行了修復,建議您盡快升級小版本。
漏洞詳情
建議
為了確保實例能夠安全穩定地運行,建議您盡快將實例的小版本升級至下述推薦版本或最新,更多信息請參見升級小版本與代理版本。
Redis開源版5.0版本:5.2.15及以上版本。
Redis開源版6.0版本:6.0.2.15及以上版本。
Redis開源版7.0版本:7.0.1.13及以上版本。
Tair內存型(兼容Redis 5.0)版:5.0.55及以上版本。
Tair內存型(兼容Redis 6.0)版:24.10.0.0及以上版本。
Tair內存型(兼容Redis 7.0)版:24.10.0.0及以上版本。
Redis倚天版:24.10.0.0及以上版本。
說明
由于Redis開源社區僅針對6.2及以上版本(不包含6.0、5.0等更低版本)進行了漏洞修復,如果您當前使用的是通過開源代碼自行搭建、管理的Redis數據庫,建議您盡快將自建Redis數據庫升級至6.2.16或以上版本,避免因漏洞遭受損失。
相關文檔
文檔內容是否對您有幫助?