Redis 7.4.2 发布

1月18日，北京，聊聊2025如何加入技术开发？

Redis 7.4.2 现已发布，此版本包含了一些安全问题修复。具体更新内容如下：

安全修复

• (CVE-2024-46981) Lua 脚本命令可能导致远程代码执行
• (CVE-2024-51741) 由于 ACL selectors 格式错误导致拒绝服务

Bug 修复

• #13627 模块内存碎片整理时崩溃
• #13338 Streams：当 tombstone 位于 consume group 的last_id之后时，XINFO滞后字段是错误的
• #13473 Streams：XTRIM不更新 maximal tombstone，导致不正确的滞后
• #13470 HDEL后的INFO显示错误的过期 hash keys 数量
• #13476修复functionsLibCtx的cache_memory中的竞争条件
• #13626 RDB 加载失败导致内存泄漏
• #13539 Hash：修复在RENAME/ MOVE/ SWAPDB/RESTORE时不再具有过期字段的哈希的键引用
• #13443 Cluster：加载集群配置时崩溃
• #13422 Cluster：CLUSTER SHARDS返回空数组
• #13465 Cluster：与旧节点版本不兼容
• #13608 Cluster: SORT ... GET #: incorrect error message

更新说明： https://github.com/redis/redis/releases/tag/7.4.2