惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
T
Threatpost
阮一峰的网络日志
阮一峰的网络日志
美团技术团队
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
月光博客
月光博客
V
Visual Studio Blog
T
Tailwind CSS Blog
Stack Overflow Blog
Stack Overflow Blog
博客园 - 聂微东
Jina AI
Jina AI
J
Java Code Geeks
Martin Fowler
Martin Fowler
大猫的无限游戏
大猫的无限游戏
Recorded Future
Recorded Future
C
Check Point Blog
腾讯CDC
N
Netflix TechBlog - Medium
aimingoo的专栏
aimingoo的专栏
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
SecWiki News
SecWiki News
博客园 - Franky
Hacker News - Newest:
Hacker News - Newest: "LLM"
N
News | PayPal Newsroom
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security @ Cisco Blogs
W
WeLiveSecurity
The Last Watchdog
The Last Watchdog
Cloudbric
Cloudbric
F
Full Disclosure
The Cloudflare Blog
Y
Y Combinator Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
S
Schneier on Security
Schneier on Security
Schneier on Security
Spread Privacy
Spread Privacy
L
LINUX DO - 热门话题
AI
AI
N
News and Events Feed by Topic
T
Tor Project blog
P
Palo Alto Networks Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
Google Developers Blog

刺客博客

面向 LXC/KVM 的轻量虚拟化管理面板:CLICD 银河麒麟下Nginx 高危漏洞修复:升级至 1.30.2(附 RPM 安装包) 银河麒麟操作系统 V10 SP1(ARM/x86)Nginx 1.29.8 和 Redis 8.6.2 RPM 安装包 ARM&X86架构下Centos7升级到openssh-10.3p1版本 利用Docker交叉编译AMD64 与 ARM64 双架构的 MinIO 最新版本 ARM架构下Centos7&银河麒麟v10升级到openssh-10.1p1版本 Centos7&银河麒麟v10升级到openssh-10.1p1版本 Linux 磁盘空间分析利器:ncdu Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2
解决CVE-2025-49844|Centos7&银河麒麟v10升级redis到8.2.2版本
刺猬 · 2025-10-10 · via 刺客博客

Redis 8.2.1 及更低版本允许经过身份验证的用户使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF 漏洞,并可能导致远程代码执行。所有包含 Lua 脚本的 Redis 版本都存在此问题。该问题已在 8.2.2 版本中修复。在不修补 redis-server 可执行文件的情况下,解决这个问题的方法是阻止用户执行 Lua 脚本。可以使用 ACL 限制 EVAL 和 EVALSHA 命令来实现。

博客已经编写适用于Centos7&银河麒麟v10的rpm包,并且已经自定义安装过程,具体代码如下:

echo "Redis 安装完成!"
PORT=$(grep '^port' /etc/redis/redis.conf | awk '{print $2}')
echo "Redis 端口: $PORT"
requirepass=$(grep '^requirepass' /etc/redis/redis.conf | awk '{print $2}')
echo "Redis 密码: $requirepass"
echo "测试redis: 启动redis服务后,执行: /usr/bin/redis-cli -p $PORT -a $requirepass"
echo "如需修改密码,请编辑 /etc/redis/redis.conf"
echo "使用服务进行控制redis  service redis stop|start|restart"

安装后,默认启动10000-20000之间的随机端口,默认自动生成强密码。

如果从7.x升级,可以直接复制redis.conf进行覆盖安装。跨多个版本升级,建议只将之前的redis.conf文件关键位置进行替换(bind、port、requirepass等信息)。

下载:
https://cikeblog.com/s/redis-8.2.2.tgz

安装:

tar -xf redis-8.2.2.tgz && rpm -ivh redis*.rpm

安装后根据提示使用即可,(占位)如果后续升级新版本,使用以下命令安装:

rpm -e `rpm -qa|grep redis`
rpm -ivh redis*.rpm