기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
공통 취약성 및 노출(CVE): ElastiCache에서 해결된 보안 취약성
일반적인 취약성 및 노출도(CVE)는 공개적으로 알려진 사이버 보안 취약성에 대한 항목의 목록입니다. 각 항목은 ID 번호, 설명 및 하나 이상의 공개 참조를 포함하는 링크입니다. 이 페이지에서 ElastiCache 에서 해결된 보안 취약성 목록을 찾을 수 있습니다.
알려진 취약성으로부터 보호하려면 항상 최신 ElastiCache Valkey, Redis OSS 또는 ElastiCache Memcached 버전으로 업그레이드하는 것이 좋습니다. ElastiCache 서버리스 캐시를 작동할 때 CVE 수정 사항이 캐시에 자동으로 적용됩니다. Valkey 또는 Redis OSS로 자체 설계된 클러스터를 작동할 때 ElastiCache는 PATCH 구성 요소를 노출합니다. 예를 들어 ElastiCache for Redis OSS 버전 6.2.6을 사용하는 경우 메이저 버전은 6이고 마이너 버전은 2이며 패치 버전은 6입니다. 패치 버전은 이전 버전과 호환되는 버그 수정, 보안 수정 및 비기능 변경을 위한 것입니다.
다음 표를 사용하여 특정 버전의 ElastiCache Valkey 및 Redis OSS에 특정 보안 취약성에 대한 수정 사항이 있는지 확인할 수 있습니다. ElastiCache Valkey 또는 Redis OSS 클러스터가 보안 수정 없이 버전을 실행하는 경우 아래 표를 참조하고 조치를 취하세요. 수정 사항이 포함된 최신 ElastiCache Valkey 또는 Redis OSS 버전으로 업그레이드하거나, 수정 사항이 포함된 버전을 사용 중인 경우 자체 설계된 클러스터에 대한 서비스 업데이트 관리를 참조하여 최신 서비스 업데이트가 적용되었는지 확인할 수 있습니다. 지원되는 ElastiCache 엔진 버전과 업그레이드 방법에 대한 자세한 내용은 ElastiCache의 엔진 버전 및 업그레이드 섹션을 참조하세요.
참고
CVE가 ElastiCache 버전에서 처리되는 경우 이는 최신 버전에서도 처리된다는 의미입니다. 예를 들어 ElastiCache for Redis OSS 버전 6.0.5에서 취약성이 해결된 경우 버전 6.2.6, 7.0.7 및 7.1에서이 작업이 계속됩니다.
다음 표의 별표(*)는 보안 취약성을 해결하기 위해 지정된 ElastiCache for Redis OSS 버전을 실행하는 ElastiCache for Redis OSS 클러스터에 최신 서비스 업데이트가 적용되어야 함을 나타냅니다. 클러스터가 실행 중인 ElastiCache for Redis OSS 버전에 최신 서비스 업데이트가 적용되었는지 확인하는 방법에 대한 자세한 내용은 섹션을 참조하세요자체 설계된 클러스터에 대한 서비스 업데이트 관리.
| ElastiCache for Redis OSS 버전 | 해결된 CVEs |
|---|---|
|
Redis OSS 6.0.5 |
|
|
Redis OSS 6.2.6 |
CVE-2022-24834 |
|
Redis OSS 7.0.7 |
CVE-2023-41056 |
|
Redis OSS 7.1.0 |
CVE-2023-41056 |
