惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

刺客博客

面向 LXC/KVM 的轻量虚拟化管理面板:CLICD 银河麒麟下Nginx 高危漏洞修复:升级至 1.30.2(附 RPM 安装包) 银河麒麟操作系统 V10 SP1(ARM/x86)Nginx 1.29.8 和 Redis 8.6.2 RPM 安装包 ARM&X86架构下Centos7升级到openssh-10.3p1版本 利用Docker交叉编译AMD64 与 ARM64 双架构的 MinIO 最新版本 ARM架构下Centos7&银河麒麟v10升级到openssh-10.1p1版本 Centos7&银河麒麟v10升级到openssh-10.1p1版本 Linux 磁盘空间分析利器:ncdu Centos7下使用rpm包将openssl升级到最新版openssl 3.5.2
解决CVE-2025-49844|Centos7&银河麒麟v10升级redis到8.2.2版本
刺猬 · 2025-10-10 · via 刺客博客

Redis 8.2.1 及更低版本允许经过身份验证的用户使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF 漏洞,并可能导致远程代码执行。所有包含 Lua 脚本的 Redis 版本都存在此问题。该问题已在 8.2.2 版本中修复。在不修补 redis-server 可执行文件的情况下,解决这个问题的方法是阻止用户执行 Lua 脚本。可以使用 ACL 限制 EVAL 和 EVALSHA 命令来实现。

博客已经编写适用于Centos7&银河麒麟v10的rpm包,并且已经自定义安装过程,具体代码如下:

echo "Redis 安装完成!"
PORT=$(grep '^port' /etc/redis/redis.conf | awk '{print $2}')
echo "Redis 端口: $PORT"
requirepass=$(grep '^requirepass' /etc/redis/redis.conf | awk '{print $2}')
echo "Redis 密码: $requirepass"
echo "测试redis: 启动redis服务后,执行: /usr/bin/redis-cli -p $PORT -a $requirepass"
echo "如需修改密码,请编辑 /etc/redis/redis.conf"
echo "使用服务进行控制redis  service redis stop|start|restart"

安装后,默认启动10000-20000之间的随机端口,默认自动生成强密码。

如果从7.x升级,可以直接复制redis.conf进行覆盖安装。跨多个版本升级,建议只将之前的redis.conf文件关键位置进行替换(bind、port、requirepass等信息)。

下载:
https://cikeblog.com/s/redis-8.2.2.tgz

安装:

tar -xf redis-8.2.2.tgz && rpm -ivh redis*.rpm

安装后根据提示使用即可,(占位)如果后续升级新版本,使用以下命令安装:

rpm -e `rpm -qa|grep redis`
rpm -ivh redis*.rpm