本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Common Vulnerabilities and Exposures (CVE) 指的是已知網路安全漏洞項目清單。每個項目都是一個連結,其中包含識別號碼、描述和至少一個公有參考。您可以在此頁面中找到 ElastiCache 中已解決的安全漏洞清單。
建議您一律升級至最新的 ElastiCache Valkey、Redis OSS 或 ElastiCache Memcached 版本,以防止已知漏洞。操作 ElastiCache Serverless 快取時,CVE 修正會自動套用至快取。使用 Valkey 或 Redis OSS 操作自行設計的叢集時,ElastiCache 會公開 PATCH 元件。例如,使用 ElastiCache for Redis OSS 6.2.6 版時,主要版本為 6、次要版本為 2,而修補程式版本為 6。PATCH 版本適用於回溯相容的錯誤修正、安全性修正,以及非功能變更。
您可以使用下表來驗證特定版本的 ElastiCache Valkey 和 Redis OSS 是否修正了特定安全性漏洞。如果您的 ElastiCache Valkey 或 Redis OSS 叢集執行的是沒有安全性修正的版本,請參閱下表並採取動作。您可以升級到包含修正的較新 ElastiCache Valkey 或 Redis OSS 版本,或者如果您使用的版本包含修正,請參照 來確保您已套用最新的服務更新管理自行設計叢集的服務更新。如需支援的 ElastiCache 引擎版本以及如何升級的詳細資訊,請參閱 ElastiCache 中的引擎版本和升級。
注意
如果在 ElastiCache 版本中處理 CVE,則表示它也會在較新的版本中處理。因此,例如,如果 ElastiCache for Redis OSS 6.0.5 版中已解決漏洞,則會繼續針對 6.2.6、7.0.7 和 7.1 版進行轉送。
下表中的星號 (*) 表示您必須為執行指定 ElastiCache for Redis OSS 版本的 ElastiCache for Redis OSS 叢集套用最新的服務更新,才能解決安全漏洞。如需如何驗證是否已針對叢集執行的 ElastiCache for Redis OSS 版本套用最新服務更新的詳細資訊,請參閱 管理自行設計叢集的服務更新。
| ElastiCache for Redis OSS 版本 | 已定址CVEs |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
