As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A lista de Vulnerabilidades e exposições comuns (CVE) é uma lista de vulnerabilidades de segurança cibernética publicamente conhecidas. Cada entrada é um link que contém um número de identificação, uma descrição e pelo menos uma referência pública. Você pode encontrar nesta página uma lista de vulnerabilidades de segurança que foram abordadas em ElastiCache.
Recomendamos que você sempre atualize para as versões mais recentes do ElastiCache Valkey, Redis OSS ou ElastiCache Memcached para se proteger contra vulnerabilidades conhecidas. Ao operar um cache ElastiCache sem servidor, as correções de CVE são aplicadas automaticamente ao seu cache. Ao operar clusters autoprojetados com Valkey ou Redis OSS, ElastiCache expõe o componente PATCH. Por exemplo, ao usar ElastiCache para o Redis OSS versão 6.2.6, a versão principal é 6, a versão secundária é 2 e a versão do patch é 6. As versões do PATCH são para correções de bugs compatíveis com versões anteriores, correções de segurança e alterações não funcionais.
Você pode usar a tabela a seguir para verificar se uma versão específica do ElastiCache Valkey e do Redis OSS tem uma correção para uma vulnerabilidade de segurança específica. Se seu cluster OSS ElastiCache Valkey ou Redis estiver executando uma versão sem a correção de segurança, consulte a tabela abaixo e tome medidas. Você pode atualizar para uma versão mais recente do ElastiCache Valkey ou do Redis OSS contendo a correção ou, se estiver em uma versão que contenha a correção, verifique se a atualização de serviço mais recente foi aplicada consultando a. Gerenciamento de atualizações de serviço para clusters autoprojetados Para obter mais informações sobre as versões suportadas ElastiCache do mecanismo e como fazer o upgrade, consulteVersões e atualizações do motor em ElastiCache.
nota
Se um CVE for endereçado em uma ElastiCache versão, isso significa que ele também é abordado nas versões mais recentes. Então, por exemplo, se uma vulnerabilidade for resolvida na ElastiCache versão 6.0.5 do Redis OSS, isso continuará nas versões 6.2.6, 7.0.7 e 7.1.
Um asterisco (*) na tabela a seguir indica que você deve ter a atualização de serviço mais recente aplicada ao cluster do OSS ElastiCache for Redis executando a versão do OSS ElastiCache for Redis especificada para resolver a vulnerabilidade de segurança. Para obter mais informações sobre como verificar se você tem a atualização de serviço mais recente aplicada ElastiCache para a versão do Redis OSS em que seu cluster está sendo executado, consulte. Gerenciamento de atualizações de serviço para clusters autoprojetados
| ElastiCache para a versão Redis OSS | CVEs Endereçado |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 *, CVE-2022-35977 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
