redis-7.0.12-x64-for-windows-bin.zip

安全修复： *（CVE-2022-24834）在Redis中执行的特制Lua脚本可以触发 cjson和cmsgpack库中的堆溢出，并导致堆 损坏和潜在的远程代码执行。问题存在于所有 支持Lua脚本的Redis版本，从2.6开始，并影响 只有经过身份验证和授权的用户。 *（CVE-2023-36824）从命令和参数列表中提取密钥名称 在某些情况下，可能会触发堆溢出并导致读取随机堆 内存、堆损坏以及潜在的远程代码执行。具体而言： 使用COMMAND GETKEYS*和ACL规则中密钥名称的验证。 漏洞修补 *在存在分支子级时重新启用缩减重洗（#12276） *修复与“＜count＞”一起使用时HRANDFIELD、SRANDMEMBER、ZRANDMEMBER中可能出现的挂起（#12276） *改善RANDOMKEY、HRANDFIELD、SRANDMEMBER、ZRANDMEMBER和驱逐中的公平性问题（#12276） *修正WAIT在阻止模块命令被阻止后生效（#12220） *在极少数情况下，避免在主机重新启动后进行不必要