Redis2 Redis 취약점이 발견되다. CVE-2025-49844 (RediShell) 정리 — 영향·탐지·즉시 대응 가이드 CVE-2025-49844 (RediShell) Lua use-after-free → RCE (fix: Redis 8.2.2) Patch now Disable EVAL/EVALSHA if you can't patch CVE-2025-49844 (RediShell) 한눈에 정리 — 영향·탐지·대응 핵심 요약: CVE-2025-49844는 Redis의 Lua 엔진에 존재한 use-after-free(UAF) 결함으로, 인증된 사용자가 조작된 Lua 스크립트를 실행하면 Lua 샌드박스를 탈출해 원격 코드 실행(RCE)을 달성할 수 있습니다. 이 문제는 Redis의 Lua 스크립팅 기능을 사용하는 모든 릴리스(8.2.1 이하)에 영향을 주며, 8... 2025. 10. 15. Redis 5 vs Redis 6: 차이점·장단점 Redis Redis 5 Streams 도입 — Consumer Groups Redis 6 ACL · TLS · I/O Threads · RESP3 블로그: 운영 가이드 Redis 5 vs Redis 6 — 핵심 요약 Streams → ACL/TLS/I/O threads 로의 전환. 보안·운영·성능 측면에서 중요한 변경이 포함됩니다. Redis 5 vs Redis 6: 차이점·장단점·운영 가이드 (심층) 요약 TL;DR: Redis 5의 대표적인 혁신은 Streams의 도.. 2025. 9. 22. 이전 1 다음
