Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Common Vulnerabilities and Exposures (CVE): Sicherheitslücken, die behoben wurden in ElastiCache
Common Vulnerabilities and Exposures (CVE) ist eine Liste von Einträgen für öffentlich bekannte Cybersicherheitsschwachstellen. Jeder Eintrag ist ein Link, der eine Identifikationsnummer, eine Beschreibung und mindestens eine öffentliche Referenz enthält. Auf dieser Seite finden Sie eine Liste von Sicherheitslücken, die unter behoben wurden ElastiCache.
Wir empfehlen, immer auf die neuesten Versionen von ElastiCache Valkey, Redis OSS oder ElastiCache Memcached zu aktualisieren, um vor bekannten Sicherheitslücken geschützt zu sein. Wenn Sie einen ElastiCache serverlosen Cache betreiben, werden CVE-Fixes automatisch auf Ihren Cache angewendet. Wenn Sie selbst entworfene Cluster mit Valkey oder Redis OSS betreiben, ElastiCache wird die PATCH-Komponente verfügbar gemacht. Wenn Sie beispielsweise Version 6.2.6 ElastiCache für Redis OSS verwenden, ist die Hauptversion 6, die Nebenversion ist 2 und die Patch-Version ist 6. PATCH-Versionen sind für abwärtskompatible Bugfixes, Sicherheitskorrekturen und nicht funktionale Änderungen vorgesehen.
Anhand der folgenden Tabelle können Sie überprüfen, ob eine bestimmte Version von ElastiCache Valkey und Redis OSS eine Lösung für eine bestimmte Sicherheitslücke enthält. Wenn auf Ihrem ElastiCache Valkey- oder Redis OSS-Cluster eine Version ohne den Sicherheitsfix ausgeführt wird, lesen Sie in der folgenden Tabelle nach und ergreifen Sie Maßnahmen. Sie können entweder auf eine neuere ElastiCache Valkey- oder Redis OSS-Version aktualisieren, die den Fix enthält, oder wenn Sie eine Version verwenden, die den Fix enthält, stellen Sie anhand von sicher, dass Sie das neueste Service-Update installiert haben. Verwaltung von Service-Updates für selbst entworfene Cluster Weitere Informationen zu den unterstützten ElastiCache Engine-Versionen und zur Durchführung eines Upgrades finden Sie unter. Motorversionen und Aufrüstung in ElastiCache
Anmerkung
Wenn ein CVE in einer ElastiCache Version adressiert wird, bedeutet das, dass es auch in den neueren Versionen adressiert wird. Wenn also beispielsweise eine Sicherheitslücke in ElastiCache Redis OSS Version 6.0.5 behoben wird, gilt dies auch für die Versionen 6.2.6, 7.0.7 und 7.1.
Ein Sternchen (*) in der folgenden Tabelle gibt an, dass Sie das neueste Service-Update für den for Redis OSS-Cluster installiert haben müssen, auf dem die ElastiCache für Redis OSS angegebene Version ausgeführt wird, um die ElastiCache Sicherheitslücke zu beheben. Weitere Informationen darüber, wie Sie überprüfen können, ob Sie das neueste Service-Update für die Redis OSS-Version installiert haben, auf der ElastiCache Ihr Cluster ausgeführt wird, finden Sie unter. Verwaltung von Service-Updates für selbst entworfene Cluster
