עדכוני אבטחה דחופים
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בדף הזה מפורטים עדכוני אבטחה דחופים ל-Memorystore for Valkey.
GCP-2025-061
תאריך פרסום: 21 באוקטובר 2025
תיאור
תיאור
רמת סיכון
הערות
נמצאה נקודת תורפה שמאפשרת הרצת קוד מרחוק ב-Valkey בקוד פתוח.
כתוצאה מכך, כל הגרסאות שנתמכות על ידי Memorystore for Valkey מושפעות.
כברירת מחדל, מופעי Memorystore for Valkey לא חשופים לאינטרנט הציבורי, ולכן הסיכון לפגיעות הזו הוא נמוך למשתמשי Memorystore for Valkey שמיישמים את השיטות המומלצות של Google Cloud לאבטחה.
מה צריך לעשות?
Google התחילה להחיל תיקונים באופן אוטומטי, ותאריך הסיום המשוער הוא 6 בנובמבר 2025. לא צריך לעשות שום דבר כדי לקבל את התיקון הזה.
אם רוצים להחיל את הטלאים האלה על מופעים של Memorystore for Valkey לפני 6 בנובמבר 2025, צריך להשתמש בתחזוקה בשירות עצמי כדי לבצע את הפעולות הבאות:
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["התוכן קשה להבנה","hardToUnderstand","thumb-down"],["שגיאות בקוד לדוגמה או במידע","incorrectInformationOrSampleCode","thumb-down"],["חסרים לי פרטים או דוגמאות","missingTheInformationSamplesINeed","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-16 (שעון UTC)."],[],[]]
