翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
共通脆弱性識別子 (CVE): ElastiCache で対処されたセキュリティ脆弱性
一般的な脆弱性と露出 (CVE) は、一般的に知られているサイバーセキュリティの脆弱性に関するエントリの一覧です。各エントリは、識別番号、説明、および少なくとも 1 つの公開リファレンスを含むリンクです。このページでは、ElastiCache で対処されたセキュリティ脆弱性のリストを確認できます。
既知の脆弱性から保護するために、常に最新の ElastiCache Valkey、Redis OSS、または ElastiCache Memcached バージョンにアップグレードすることをお勧めします。ElastiCache サーバーレスキャッシュを操作すると、CVE 修正が自動的にキャッシュに適用されます。Valkey または Redis OSS で独自設計型クラスターを操作すると、ElastiCache は PATCH コンポーネントを公開します。たとえば、ElastiCache for Redis OSS バージョン 6.2.6 を使用する場合、メジャーバージョンは 6、マイナーバージョンは 2、パッチバージョンは 6 です。パッチバージョンは、下位互換性のあるバグ修正、セキュリティ修正、非機能的な変更を目的とします。
以下の表を参照して、ElastiCache Valkey および Redis OSS の特定のバージョンに特定のセキュリティ脆弱性に対する修正があるかどうかを確認できます。ElastiCache Valkey または Redis OSS クラスターがセキュリティ修正を含まないバージョンを実行している場合は、以下の表を参照してアクションを実行します。修正を含むより新しい ElastiCache Valkey または Redis OSS バージョンにアップグレードするか、修正を含むバージョンを使用している場合は、「独自設計型クラスターのサービス更新の管理」を参照して最新のサービス更新を適用してください。サポートされている ElastiCache エンジンのバージョンとアップグレード方法の詳細については、「ElastiCache でのエンジンバージョンとアップグレード」を参照してください。
注記
CVE が 1 つの ElastiCache バージョンで対処されている場合、それ以降のバージョンでも対処されていることを意味します。例えば、ElastiCache for Redis OSS バージョン 6.0.5 で脆弱性が解決された場合、バージョン 6.2.6、7.0.7、および 7.1 では引き続き脆弱性が解決されます。
次の表のアスタリスク (*) は、セキュリティの脆弱性に対処するためにElastiCache for Redis OSS バージョンを実行している ElastiCache for Redis OSS クラスターに最新のサービス更新を適用する必要があることを示しています。クラスターが実行されている ElastiCache for Redis OSS バージョンに最新のサービス更新が適用されていることを確認する方法の詳細については、「」を参照してください独自設計型クラスターのサービス更新の管理。
| ElastiCache for Redis OSS バージョン | 対処された CVE |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
