离线环境下Redis从6.2.6升级至6.2.19完整教程(修复CVE-2025-32023漏洞)
离线环境下Redis从6.2.6升级至6.2.19完整教程(修复CVE-2025-32023漏洞)
引言
在企业内网环境中,Redis服务器往往无法直接连接外网,给版本升级和漏洞修复带来不便。本文针对Redis漏洞CVE-2025-32023,详细介绍如何在离线环境下将Redis从6.2.6升级至6.2.19,涵盖外网编译打包、内网升级操作、数据备份与回滚预案,确保升级过程安全可靠。
一、漏洞背景与升级必要性
CVE-2025-32023是Redis在hyperloglog组件中存在的远程代码执行漏洞,影响版本包括:
- 2.8.0 ≤ Redis < 6.2.19
- 7.2.0 ≤ Redis < 7.2.10
- 7.4.0 ≤ Redis < 7.4.5
- 8.0.0 ≤ Redis < 8.0.3
修复方案:升级至对应分支的修复版本(如6.2.x系列升级至6.2.19及以上)。本文以6.2.6 → 6.2.19为例,适配内网离线环境。
以在Centos环境中打包好https://wwyq.lanzouo.com/ijhNA30q3p2f
密码:3js1
二、准备工作
环境说明
- 外网机器:可联网的CentOS 7.9(用于编译Redis源码,生成离线包)
- 内网机器:待升级的Redis服务器(CentOS 7.9,Redis 6.2.6,无法联网)
- 传输工具:U盘/移动硬盘(或内网跳板机,用于传递离线包)
外网机器准备
-
安装编译依赖
外网机器需先安装编译工具链,确保Redis可正常编译:# 安装GCC、make、Tcl等基础工具sudo yum install -y gcc gcc-c++ make tcl # 安装OpenSSL开发库(用于TLS加密支持)sudo yum install -y openssl-devel -
下载Redis源码
从Redis官网下载6.2.19版本源码(外网操作):wget https://github.com/redis/redis/archive/refs/tags/6.2.19.tar.gz
