Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Vulnerabilità ed esposizioni comuni (CVE): vulnerabilità di sicurezza risolte in ElastiCache
CVE (Common Vulnerabilities and Exposures - Vulnerabilità e rischi comuni) è un elenco di voci per vulnerabilità di sicurezza informatica pubblicamente note. Ogni voce è un link che contiene un numero di identificazione, una descrizione e almeno un riferimento pubblico. In questa pagina è disponibile un elenco delle vulnerabilità di sicurezza che sono state risolte in ElastiCache.
Ti consigliamo di eseguire sempre l'aggiornamento alle versioni più recenti di ElastiCache Valkey, Redis OSS o ElastiCache Memcached per proteggerti dalle vulnerabilità note. Quando si utilizza una cache ElastiCache Serverless, le correzioni CVE vengono applicate automaticamente alla cache. Quando si utilizzano cluster progettati autonomamente con Valkey o Redis OSS, espone il componente PATCH. ElastiCache Ad esempio, quando si utilizza ElastiCache per Redis OSS versione 6.2.6, la versione principale è 6, la versione secondaria è 2 e la versione patch è 6. Le versioni PATCH riguardano correzioni di bug, correzioni di sicurezza e modifiche non funzionali compatibili con le versioni precedenti.
È possibile utilizzare la tabella seguente per verificare se una particolare versione di ElastiCache Valkey e Redis OSS ha una correzione per una specifica vulnerabilità di sicurezza. Se il tuo cluster ElastiCache Valkey o Redis OSS esegue una versione senza la correzione di sicurezza, fai riferimento alla tabella seguente e agisci. Puoi eseguire l'aggiornamento a una versione ElastiCache Valkey o Redis OSS più recente contenente la correzione oppure, se utilizzi una versione contenente la correzione, assicurati di aver applicato l'ultimo aggiornamento del servizio facendo riferimento a. Gestione degli aggiornamenti del servizio per cluster progettati autonomamente Per ulteriori informazioni sulle versioni del ElastiCache motore supportate e su come eseguire l'aggiornamento, consulta. Versioni del motore e aggiornamento in ElastiCache
Nota
Se un CVE è indirizzato in una ElastiCache versione, significa che è indirizzato anche nelle versioni più recenti. Quindi, ad esempio, se una vulnerabilità viene risolta nella versione 6.0.5 ElastiCache di Redis OSS, questa situazione continua nelle versioni 6.2.6, 7.0.7 e 7.1.
Un asterisco (*) nella tabella seguente indica che è necessario applicare l'ultimo aggiornamento del servizio per il cluster for Redis OSS che esegue la versione ElastiCache per Redis OSS specificata ElastiCache per risolvere la vulnerabilità di sicurezza. Per ulteriori informazioni su come verificare che sia stato applicato l'ultimo aggiornamento del servizio per la versione ElastiCache per Redis OSS su cui è in esecuzione il cluster, consulta. Gestione degli aggiornamenti del servizio per cluster progettati autonomamente