本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
常见漏洞和披露 (CVE):Redis 中 ElastiCache 已解决的安全漏洞
常见漏洞和风险 (CVE) 是公开已知网络安全漏洞的条目列表。每个条目都是一个链接,其中包含标识号、描述和至少一个公共参考文献。您可以在此页面上找到 Redis 中 ElastiCache 已解决的安全漏洞列表。
我们建议您始终将 Redis 版本升级到最新 ElastiCache 版本,以防范已知漏洞。操作 ElastiCache 无服务器缓存时,CVE 修复会自动应用于您的缓存。在操作自己设计的集群时,f ElastiCache or Redis 会公开 PATCH 组件。例如,在 Redis 版本 6.2.6 中使用 ElastiCache 时,主要版本为 6,次要版本为 2,补丁版本为 6。PATCH 版本用于向后兼容的错误修复、安全修复和不起作用的更改。
您可以使用此页面来验证特定版本的 for Redis 是否有针对特定安全漏洞的修复程序。 ElastiCache 如果您 ElastiCache 的 For Redis 集群运行的版本没有安全补丁,请参阅下表并采取措施。您可以升级到包含该修复程序的 Redis 的最新 ElastiCache 版本,或者如果您使用的是包含该修复程序 ElastiCache 的 Redis 版本,请通过参阅来确保应用了最新的服务更新。管理服务更新有关 Redis 引擎版本 ElastiCache 支持以及如何升级的更多信息,请参阅引擎版本和升级。
注意
如果在 for Redis 版本中 ElastiCache 寻址了 CVE,则意味着在较新的版本中也会对其进行寻址。因此,举例来说,如果在 Redis 版本 6.0.5 中 ElastiCache 解决了一个漏洞,那么在 6.2.6、7.0.7 和 7.1 版本中,这种情况会继续下去。
下表中的星号 (*) 表示您必须为运行指定的 Redis 版本的 Redis 集群应用最新的服务更新,才能解决安全漏洞。 ElastiCache ElastiCache 有关如何验证您是否已为运行集群的 For Redis 版本应用了 ElastiCache 最新的服务更新的更多信息,请参阅管理服务更新。
| ElastiCache 适用于 Redis 版本 | 已解决 CVE |
|---|---|
|
Redis 6.0.5 |
|
|
Redis 6.2.6 |
CVE-2022-24834 |
|
Redis 7.0.7 |
CVE-2023-41056 |
|
Redis 7.1.0 |
CVE-2023-41056 |