Vulnerabilità ed esposizioni comuni (CVE): vulnerabilità di sicurezza risolte in ElastiCache

Common Vulnerabilities and Exposures (CVE) è un elenco di voci relative a vulnerabilità di sicurezza informatica note pubblicamente. Ogni voce è un link che contiene un numero di identificazione, una descrizione e almeno un riferimento pubblico. In questa pagina è disponibile un elenco delle vulnerabilità di sicurezza che sono state risolte in ElastiCache.

Ti consigliamo di eseguire sempre l'aggiornamento alle versioni più recenti di ElastiCache Valkey, Redis OSS o ElastiCache Memcached per proteggerti dalle vulnerabilità note. Quando si utilizza una cache ElastiCache Serverless, le CVE correzioni vengono applicate automaticamente alla cache. Quando si utilizzano cluster progettati autonomamente con Valkey o RedisOSS, espone il componente. ElastiCache PATCH Ad esempio, quando si utilizza la versione 6.2.6 ElastiCache (RedisOSS), la versione principale è 6, la versione secondaria è 2 e la versione patch è 6. PATCHle versioni riguardano correzioni di bug, correzioni di sicurezza e modifiche non funzionali compatibili con le versioni precedenti.

È possibile utilizzare la tabella seguente per verificare se una particolare versione di ElastiCache Valkey e Redis OSS ha una correzione per una specifica vulnerabilità di sicurezza. Se il tuo OSS cluster ElastiCache Valkey o Redis esegue una versione senza la correzione di sicurezza, fai riferimento alla tabella seguente e agisci. Puoi eseguire l'aggiornamento a una OSS versione ElastiCache Valkey o Redis più recente contenente la correzione oppure, se utilizzi una versione contenente la correzione, assicurati di aver applicato l'ultimo aggiornamento del servizio facendo riferimento a. Gestione degli aggiornamenti del servizio per cluster progettati autonomamente Per ulteriori informazioni sulle versioni del ElastiCache motore supportate e su come eseguire l'aggiornamento, consulta. Versioni del motore e aggiornamento in ElastiCache