本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
常见漏洞和暴露 (CVE): ElastiCache (Redis OSS)中解决的安全漏洞
常见漏洞和风险 (CVE) 是公开已知网络安全漏洞的条目列表。每个条目都是一个链接,其中包含标识号、描述和至少一个公共参考文献。您可以在此页面上找到 ElastiCache (Redis OSS) 中已解决的安全漏洞列表。
我们建议您始终升级到最新 ElastiCache (Redis OSS)版本,以防范已知漏洞。操作 ElastiCache 无服务器缓存时,CVE 修复会自动应用于您的缓存。在操作自己设计的集群时, ElastiCache (Redis OSS) 会公开补丁组件。例如,使用 ElastiCache (Redis OSS) 版本 6.2.6 时,主要版本为 6,次要版本为 2,补丁版本为 6。PATCH 版本用于向后兼容的错误修复、安全修复和不起作用的更改。
您可以使用此页面来验证特定版本的 ElastiCache (Redis OSS) 是否有针对特定安全漏洞的修复程序。如果您的 ElastiCache (Redis OSS)集群运行的版本没有安全补丁,请参阅下表并采取措施。您可以升级到包含该修复程序的最新 ElastiCache (Redis OSS) 版本,或者如果您使用的是包含该修复程序的 ElastiCache (Redis OSS)版本,请通过参阅确保应用了最新的服务更新。管理服务更新有关支持的 ElastiCache (Redis OSS) 引擎版本以及如何升级的更多信息,请参阅引擎版本和升级。
注意
如果在 ElastiCache (Redis OSS)版本中寻址了 CVE,则意味着在较新的版本中也会对其进行寻址。因此,例如,如果在 ElastiCache (Redis OSS)版本6.0.5中解决了漏洞,那么在6.2.6、7.0.7和7.1版本中,这种情况将继续向前推进。
下表中的星号 (*) 表示您必须为运行指定的 (Redis OSS) 版本的 ElastiCache (Redis OSS) 集群应用最新的服务更新,才能解决安全漏洞。 ElastiCache 有关如何验证是否已为运行集群的 ElastiCache (Redis OSS) 版本应用了最新服务更新的更多信息,请参阅管理服务更新。
| ElastiCache (Redis OSS) 版本 | 已解决 CVE |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |