教育数字化知识图谱

近日，发现最新漏洞威胁：Redis 缓冲区溢出漏洞 CVE-2024-31449

【漏洞描述】
经过身份验证的用户可能会使用特制的 Lua 脚本来触发位库中的堆栈缓冲区溢出，这可能会导致远程代码执行。所有带有 Lua 脚本的 Redis 版本都存在该问题。

目前受影响的Redis版本：
2.6 ≤ Redis < 6.2.16
7.0.0 ≤ Redis < 7.2.6
7.4.0 ≤ Redis < 7.4.1

官方解决方案：
官方已发布最新版本修复该漏洞，建议受影响客户将redis更新到6.2.16、7.2.6或7.4.1及以上版本。
下载链接：https://redis.io/download