Redis Lua scripting: several security vulnerabilities fixed

Lua 版的 MessagePack 序列化库 Lua-cmsgpack 被发现多个漏洞，这个库广泛用于 Redis 服务器中，作者特别提示，提供 Redis 托管服务的云厂商需要特别注意一下。

还是那句话，基础包/库出现问题，那坑爹的是一大片。顺便说，序列化导致的 RCE 已经不是一天两天的事情了，感觉大家还是缺乏基本的认识。

其实这样类型漏洞，是具备举一反三的能力的，你能在 PHP中找得到，那么 Python 呢？Ruby 呢？还有地球上的那成千上万的编程语言呢？