Redis-Sicherheitshinweis

13.06.2018, 11:00 Uhr PDT

Redis hat einen Sicherheitshinweis für ihren In-Memory-Datenspeicher veröffentlicht. Amazon ElastiCache-verwaltete, Redis-kompatible Kundenknoten sind darauf ausgelegt, nur eine Engine für einen einzelnen Kunden innerhalb der Kunden-VPCs auszuführen. Deshalb haben weder andere Kunden noch Dritte Zugriff auf diese Knoten, außer jene Personen, denen der Kunde Zugriff auf die Host-VPC gestattet hat.

Amazon ElastiCache hat neue Versionen von Redis veröffentlicht, die Updates zur Lösung dieses Problems enthalten. ElastiCache-Cluster, die nach dem 10. Juni 2018 gestartet wurden, sind von diesem Problem nicht betroffen. Kunden mit bestehenden ElastiCache-Clustern wird die aktualisierte Version im Rahmen ihrer geplanten Wartungsfenster bereitgestellt. Diese Updates sollen das Problem vollständig lösen und ElastiCache-Standardeinstellungen ergänzen, die nicht autorisierten Remote-Zugriff verhindern, durch den dieses Redis-Problem auftreten könnte. Vonseiten der Kunden besteht kein Handlungsbedarf, um die Aktualisierungen zu erhalten.

Weitere Informationen zu diesem Sicherheitsproblem finden Sie unter http://antirez.com/news/119. Weitere Informationen zur Verwaltung des sicheren Netzwerkzugriffs auf Amazon ElastiCache-Cluster finden Sie unter "Amazon VPCs und ElastiCache-Sicherheit".