Redis 7.4.2 现已发布，此版本包含了一些安全问题修复。具体更新内容如下：

安全修复

(CVE-2024-46981) Lua 脚本命令可能导致远程代码执行

(CVE-2024-51741) 由于 ACL selectors 格式错误导致拒绝服务

Bug 修复

#13627 模块内存碎片整理时崩溃

#13338 Streams：当 tombstone 位于 consume group 的 last_id 之后时，XINFO 滞后字段是错误的

#13473 Streams：XTRIM 不更新 maximal tombstone，导致不正确的滞后

#13470 HDEL 后的 INFO 显示错误的过期 hash keys 数量

#13476 修复 functionsLibCtx 的 cache_memory 中的竞争条件

#13626 RDB 加载失败导致内存泄漏

#13539 Hash：修复在 RENAME/ MOVE/ SWAPDB/RESTORE 时不再具有过期字段的哈希的键引用

#13443 Cluster：加载集群配置时崩溃

#13422 Cluster：CLUSTER SHARDS 返回空数组

#13465 Cluster：与旧节点版本不兼容

#13608 Cluster: SORT ... GET #: incorrect error message

更新说明： https://github.com/redis/redis/releases/tag/7.4.2