本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
常见漏洞和漏洞 (CVE):中解决的安全漏洞 ElastiCache
常见漏洞和风险敞口 (CVE) 是已知网络安全漏洞的条目列表。每个条目都是一个链接,其中包含标识号、描述和至少一个公共参考文献。您可以在此页面上找到中已解决的安全漏洞列表 ElastiCache。
我们建议您始终升级到最新的 ElastiCache Valkey、Redis OSS 或 ElastiCache Memcached 版本,以防范已知漏洞。操作 ElastiCache 无服务器缓存时,CVE修复程序会自动应用于您的缓存。使用 Valkey 或 Redis 操作自己设计的集群时OSS, ElastiCache 会公开组件。PATCH例如,使用 ElastiCache (RedisOSS) 版本 6.2.6 时,主要版本为 6,次要版本为 2,补丁版本为 6。PATCH版本用于向后兼容的错误修复、安全修复和非功能性更改。
您可以使用下表来验证特定版本的 ElastiCache Valkey 和 Redis 是否OSS有针对特定安全漏洞的修复程序。如果您的 ElastiCache Valkey 或 Redis OSS 集群运行的版本没有安全补丁,请参阅下表并采取措施。您可以升级到包含该修复程序的最新 ElastiCache Valkey 或 Redis OSS 版本,或者如果您使用的是包含该修复程序的版本,请通过参阅来确保应用了最新的服务更新。管理自行设计的集群的服务更新有关支持的 ElastiCache 引擎版本以及如何升级的更多信息,请参阅引擎版本和升级中 ElastiCache。
注意
如果在某个CVE ElastiCache 版本中寻址了 a,则意味着在较新的版本中也对其进行了寻址。因此,例如,如果 ElastiCache (RedisOSS) 版本 6.0.5 中解决了漏洞,那么在 6.2.6、7.0.7 和 7.1 版本中,这种情况将继续向前推进。
下表中的星号 (*) 表示您必须为运行指定的 (Redis) 版本的 ElastiCache (RedisOSS) 集群应用最新的服务更新,才能解决安全漏洞。 ElastiCache OSS有关如何验证是否已为运行集群的 ElastiCache (RedisOSS) 版本应用了最新服务更新的更多信息,请参阅管理自行设计的集群的服务更新。
