📢 尊敬的客户及合作伙伴:
感谢您一直以来对思特奇产品的关注与支持。我们在对思特奇分布式内存数据库(v8.1)的版本进行安全审计时,发现存在若干安全漏洞。为保障系统的安全性与稳定性,我们已第一时间在 v8.4.2.0 版本中完成修复。现将相关漏洞信息及修复建议公告如下:
✅ 漏洞详情
1. 弱密码漏洞
风险等级:高
影响说明:v8.1 版本未强制要求密码复杂度策略,且在用户登录失败时未限制密码重试次数,可能导致攻击者通过暴力破解手段穷举密码,获取系统访问权限。
2. SQL预解析池溢出
风险等级:中
影响说明:SQL预解析池采用静态管理机制,最大容量固定为65,535条。当达到上限后,新的SQL语句将无法被缓存,导致后续SQL请求无法复用执行计划,可能引发性能下降或服务异常。
3. 密码明文传输漏洞
风险等级:高
影响说明:在客户端与服务器通信过程中,未启用数据加密机制,用户登录信息(包括用户名和密码)以明文形式在网络中传输,存在被中间人窃取的风险。
✅ 修复措施
新增密码复杂度策略,强制要求密码包含大小写字母、数字及特殊字符;
引入登录失败次数限制与账户锁定机制,防范暴力破解攻击;
优化SQL预解析池管理机制,提升容量管理与资源回收能力;
启用TLS加密通信,确保用户身份信息及数据在网络传输过程中的机密性与完整性。
上述漏洞已在 思特奇分布式内存数据库 v8.4.2.0 版本 中全面修复。
✅ 升级建议
✅ 安全承诺
思特奇始终将产品安全与用户数据保护放在首位。我们将持续加强安全研发流程,定期开展安全审计与漏洞排查,致力于为您提供更安全、稳定、可靠的产品服务。
感谢您的理解与支持!
特此公告。
北京思特奇信息技术股份技术有限公司
2026年5月20日
北京思特奇信息技术股份有限公司 版权所有 · 安全公告2026-05