Common Vulnerabilities and Exposures (CVE): Sicherheitslücken, die in MemoryDB behoben wurden - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Common Vulnerabilities and Exposures (CVE): Sicherheitslücken, die in MemoryDB behoben wurden

Common Vulnerabilities and Exposures (CVE) ist eine Liste von Einträgen für öffentlich bekannte Cybersicherheitsschwachstellen. Jeder Eintrag ist ein Link, der eine Identifikationsnummer, eine Beschreibung und mindestens eine öffentliche Referenz enthält. Auf dieser Seite finden Sie eine Liste von Sicherheitslücken, die in MemoryDB behoben wurden.

Wir empfehlen, immer auf die neuesten MemoryDB-Versionen zu aktualisieren, um vor bekannten Sicherheitslücken geschützt zu sein. MemoryDB macht die PATCH-Komponente verfügbar. PATCH-Versionen sind für abwärtskompatible Bugfixes, Sicherheitskorrekturen und nicht funktionale Änderungen vorgesehen.

Anhand der folgenden Tabelle können Sie überprüfen, ob eine bestimmte Version von MemoryDB einen Fix für eine bestimmte Sicherheitslücke enthält. Wenn Ihr MemoryDB-Cache auf ein Service-Update wartet, ist er möglicherweise anfällig für eine der unten aufgeführten Sicherheitslücken. Wir empfehlen Ihnen, das Service-Update zu installieren. Weitere Informationen zu den unterstützten Versionen der MemoryDB-Engine und zur Durchführung eines Upgrades finden Sie unter. Engine-Versionen

Anmerkung

  • Wenn ein CVE in einer MemoryDB-Version adressiert wird, bedeutet dies, dass es auch in den neueren Versionen adressiert wird.

  • Ein Sternchen (*) in der folgenden Tabelle gibt an, dass Sie das neueste Service-Update für den MemoryDB-Cluster installiert haben müssen, auf dem die angegebene Version ausgeführt wird, um die Sicherheitslücke zu schließen. Weitere Informationen darüber, wie Sie überprüfen können, ob Sie das neueste Service-Update für die MemoryDB-Version installiert haben, auf der Ihr Cluster ausgeführt wird, finden Sie unter. Verwalten der Service-Updates

MemoryDB-Version CVEs Adressiert

Valkey 7.2 und 7.3

CVE-2025-21607 *, CVE-2025-21605 *, CVE-2024-31449 *, CVE-2024-31227 *, CVE-2024-31228 *

Redis OSS 7.1 und 6.2

CVE-2025-21605 *, CVE-2024-31449 *, CVE-2024-31227 *, CVE-2024-31228 *

Redis OS 6.0.5

CVE-2022-24735 *, CVE-2022-24736 *

Redis OS 6.2.6

CVE-2022-24834 *, CVE-2022-35977 *, CVE-2022-36021 *, CVE-2022-24735, CVE-2023-24736, CVE-2023-22458 , CVE-2023-25155 CVE-2023-28856, CVE-2023-45145

Redis OS 6.2.7

CVE-2024-46981

Redis OS 7.0.7

CVE-2023-41056 *, CVE-2022-24834 *, CVE-2022-35977, CVE-2022-36021, CVE-2022-24735, CVE-2022-24736

Redis OS 7.1.0

CVE-2023-41056, CVE-2022-24834, CVE-2022-35977, CVE-2022-36021 , CVE-2022-24735, CVE-2022-24736

Redis OSS 7.2.7

CVE-2024-51741