本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
常见漏洞和风险 (CVE) 是公开已知网络安全漏洞的条目列表。每个条目都是一个链接,其中包含一个标识号、一段描述和至少一个公共参考。您可以在此页面上找到中已解决的安全漏洞列表 ElastiCache。
我们建议您始终升级到最新的 ElastiCache Valkey、Redis OSS 或 ElastiCache Memcached 版本,以防范已知漏洞。操作 ElastiCache 无服务器缓存时,CVE 修复会自动应用于您的缓存。使用 Valkey 或 Redis OSS 操作自己设计的集群时, ElastiCache 会暴露补丁组件。例如,在 Redis OSS 版本 6.2.6 中使用 ElastiCache 时,主要版本为 6,次要版本为 2,补丁版本为 6。PATCH 版本用于向后兼容的错误修复、安全修复和非功能性更改。
您可以使用下表来验证特定版本的 ElastiCache Valkey 和 Redis OSS 是否有针对特定安全漏洞的修复程序。如果您的 ElastiCache Valkey 或 Redis OSS 集群运行的版本没有安全补丁,请参阅下表并采取措施。您可以升级到包含该修复程序的最新 ElastiCache Valkey 或 Redis OSS 版本,或者如果您使用的是包含该修复程序的版本,请通过参阅来确保应用了最新的服务更新。管理自行设计的集群的服务更新有关支持的 ElastiCache 引擎版本以及如何升级的更多信息,请参阅引擎版本和升级中 ElastiCache。
注意
如果某个版本中对 CVE 进行了寻 ElastiCache 址,则意味着在较新的版本中也会对其进行寻址。因此,举例来说,如果在 Redis OSS 版本 6.0.5 中 ElastiCache 解决了一个漏洞,那么在 6.2.6、7.0.7 和 7.1 版本中,这种情况将继续向前推进。
下表中的星号 (*) 表示您必须为运行指定的 Redis OSS 版本的 Redis OSS 集群应用最新的服务更新,才能解决安全漏洞。 ElastiCache ElastiCache 有关如何验证您是否已为集群运行的 For Redis OSS 版本应用了 ElastiCache 最新的服务更新的更多信息,请参阅管理自行设计的集群的服务更新。
| ElastiCache 适用于 Redis OSS 版本 | CVEs 已解决 |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
