本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
常見漏洞與暴露 (CVE): 中解決的安全漏洞 ElastiCache
常見漏洞與暴露 (CVE) 是公開已知網路安全漏洞的項目清單。每個項目都是一個連結,其中包含識別號碼、描述和至少一個公有參考。您可以在此頁面中找到已在 中解決的安全漏洞清單 ElastiCache。
我們建議您一律升級至最新的 ElastiCache Valkey、Redis OSS或 ElastiCache Memcached 版本,以防範已知的漏洞。操作 ElastiCache Serverless 快取時,CVE修正會自動套用至快取。使用 Valkey 或 Redis 操作自行設計的叢集時OSS, 會 ElastiCache 曝光PATCH元件。例如,使用 ElastiCache (Redis OSS) 6.2.6 版時,主要版本為 6,次要版本為 2,修補程式版本為 6。PATCH 版本適用於向下相容的錯誤修正、安全性修正和功能失效變更。
您可以使用下表來驗證特定版本的 ElastiCache Valkey 和 Redis OSS 是否針對特定安全漏洞進行修正。如果您的 ElastiCache Valkey 或 Redis OSS叢集執行的版本沒有安全性修正,請參閱下表並採取行動。您可以升級至包含修正的較新 ElastiCache Valkey 或 Redis OSS版本,或者如果您使用的版本包含修正,請務必參閱 以套用最新的服務更新管理自我設計叢集的服務更新。如需支援的 ElastiCache 引擎版本以及如何升級的詳細資訊,請參閱 在 中的引擎版本和升級 ElastiCache。
注意
如果在 ElastiCache 版本中處理 CVE ,則表示它也在較新的版本中處理。因此,例如,如果在 ElastiCache (Redis OSS) 6.0.5 版中解決了漏洞,則此弱點會繼續轉送至 6.2.6、7.0.7 和 7.1 版。
下表中的星號 (*OSS) 表示您必須為執行 ElastiCache (Redis) 版本之 ( ElastiCache RedisOSS) 叢集套用最新的服務更新,才能解決安全漏洞。如需如何驗證叢集正在執行的 ElastiCache (Redis OSS) 版本是否套用最新服務更新的詳細資訊,請參閱 管理自我設計叢集的服務更新。
ElastiCache (Redis OSS) 版本 | CVEs 已定址 |
---|---|
Redis OSS 6.0.5 |
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
Redis OSS 7.0.7 |
CVE-2023-41056 |
Redis OSS 7.1.0 |
CVE-2023-41056 |