検索

第6章 修正された問題

download PDF

AMQ Streams 1.8 で修正された問題を以下の表に示します。Kafka 2.8.0 で修正された問題の詳細は、『Kafka 2.8.0 Release Notes』を参照してください。

課題番号説明

ENTMQST-1529

FileStreamSourceConnector が大きなファイルを使用する際に停止します。

ENTMQST-2359

Kafka Bridge が割り当ておよびサブスクリプションを処理しない。

ENTMQST-2453

理由がないため、kafka-exporter Pod を再起動します。

ENTMQST-2459

Kafka Exporter の実行により、CPU の使用率が高くなります。

ENTMQST-2511

ローリングアップデート中に Kafka Exporter の再起動を停止するようにヘルスチェックを微調整します。

ENTMQST-2777

ENTMQST-2777 Custom Bridge ラベルは、サービステンプレートが指定されていない場合に設定されません。

ENTMQST-2974

Kafka Connect コネクターのログレベルの変更は一時的のみ機能します。

表6.1 CVE (Common Vulnerabilities and Exposures) の修正
課題番号説明

ENTMQST-1934

CVE-2020-9488 log4j: SMTP アペンダーのホスト不一致による証明書の不適切な検証 [amq-st-1]

ENTMQST-2613

CVE-2020-13949 libthrift: 信頼できないペイロードを処理する場合に DoS の可能性 [amq-st-1]

ENTMQST-2617

CVE-2021-21290 netty: ローカルシステムの一時ディレクトリーを介した情報の公開 [amq-st-1]

ENTMQST-2647

CVE-2021-21295 netty: 検証の欠落により HTTP/2 でのリクエストスマグリングの可能性 [amq-st-1]

ENTMQST-2663

CVE-2021-27568 json-smart: キャッチされない例外によりクラッシュまたは情報公開が発生 [amq-st-1]

ENTMQST-2711

ENTMQST-2711 CVE-2021-21409 netty: コンテンツ長ヘッダー経由のリクエストスマグリング [amq-st-1]

ENTMQST-2821

CVE-2021-28168 jersey-common: jersey: システムの一時ディレクトリーによるローカル情報の公開 [amq-st-1]

ENTMQST-2867

CVE-2021-29425 commons-io: apache-commons-io: Apache Commons IO 2.2 から 2.6 への制限されたパストラバーサル [amq-st-1]

ENTMQST-2908

ENTMQST-2908 CVE-2021-28165 jetty-server: jetty: 無効な大きな TLS フレームの受信によるリソースの枯渇 [amq-st-1]

ENTMQST-2909

CVE-2021-28164 jetty-server: jetty: あいまいなパスが WEB-INF にアクセス可能 [amq-st-1]

ENTMQST-2910

CVE-2021-28163 jetty-server: jetty: Symlink による webapp ディレクトリーの内容公開 [amq-st-1].

ENTMQST-2980

CVE-2021-28169 jetty-server: jetty: ConcatServlet および WelcomeFilter への要求が WEB-INF ディレクトリー内の保護されているリソースにアクセスできる [amq-st-1]

ENTMQST-3023

CVE-2021-34428 jetty-server: jetty: SessionListener により、セッションがログアウトの破損を非検証しなくなる [amq-st-1]。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.