Common Vulnerabilities and Exposures (CVE): Sicherheitslücken, die in MemoryDB behoben wurden - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Common Vulnerabilities and Exposures (CVE): Sicherheitslücken, die in MemoryDB behoben wurden

Common Vulnerabilities and Exposures (CVE) ist eine Liste von Einträgen für öffentlich bekannte Cybersicherheitsschwachstellen. Jeder Eintrag ist ein Link, der eine Identifikationsnummer, eine Beschreibung und mindestens eine öffentliche Referenz enthält. Auf dieser Seite finden Sie eine Liste von Sicherheitslücken, die in MemoryDB behoben wurden.

Wir empfehlen, immer auf die neuesten MemoryDB-Versionen zu aktualisieren, um vor bekannten Sicherheitslücken geschützt zu sein. MemoryDB macht die PATCH-Komponente verfügbar. PATCH-Versionen sind für abwärtskompatible Bugfixes, Sicherheitskorrekturen und nicht funktionale Änderungen vorgesehen.

Anhand der folgenden Tabelle können Sie überprüfen, ob eine bestimmte Version von MemoryDB einen Fix für eine bestimmte Sicherheitslücke enthält. Wenn Ihr MemoryDB-Cache auf ein Service-Update wartet, ist er möglicherweise anfällig für eine der unten aufgeführten Sicherheitslücken. Wir empfehlen Ihnen, das Service-Update zu installieren. Weitere Informationen zu den unterstützten Versionen der MemoryDB-Engine und zur Durchführung eines Upgrades finden Sie unter. Engine-Versionen

Anmerkung

  • Wenn ein CVE in einer MemoryDB-Version adressiert wird, bedeutet dies, dass es auch in den neueren Versionen adressiert wird.

  • Ein Sternchen (*) in der folgenden Tabelle gibt an, dass Sie das neueste Service-Update für den MemoryDB-Cluster installiert haben müssen, auf dem die angegebene Version ausgeführt wird, um die Sicherheitslücke zu schließen. Weitere Informationen darüber, wie Sie überprüfen können, ob Sie das neueste Dienstupdate für die MemoryDB-Version installiert haben, auf der Ihr Cluster ausgeführt wird, finden Sie unter. Verwalten der Service-Updates

MemoryDB-Version CVEs Adressiert

Valkey 7.3 und alle früheren Versionen von Valkey

Redis OSS 7.1 und alle früheren Versionen von Redis OSS

CVE-2025-49844 *, CVE-2025-46817 *, CVE-2025-46818 *, CVE-2025-46819 *

Valkey 7.2 und 7.3

CVE-2025-21607 *, CVE-2025-21605 *, CVE-2024-31449 *, CVE-2024-31227 *, CVE-2024-31228 *

Tal 7.2.7

CVE-2024-51741

Redis OSS 7.1 und 6.2

CVE-2025-21605 *, CVE-2024-31449 *, CVE-2024-31227 *, CVE-2024-31228 *, CVE-2023-41056

Redis OS 7.0.7

CVE-2023-41056 *

Redis OS 6.2.7

CVE-2024-46981

Redis OS 6.2.6

CVE-2023-24834 *, CVE-2022-35977 *, CVE-2023-36021 *, CVE-2023-22458, CVE-2023-25155, CVE-2023-28856

CVE-2023-45145: Beachten Sie, dass dieser CVE in Redis OSS 6.2 und 7.0 behoben wurde, aber nicht in Redis OSS 7.1.

Redis OSS 6.0.5

CVE-2022-24735 *, CVE-2022-24736 *