第6章 修正された問題
AMQ Streams 1.8 で修正された問題を以下の表に示します。Kafka 2.8.0 で修正された問題の詳細は、『Kafka 2.8.0 Release Notes』を参照してください。
課題番号 | 説明 |
---|---|
FileStreamSourceConnector が大きなファイルを使用する際に停止します。 | |
Kafka Bridge が割り当ておよびサブスクリプションを処理しない。 | |
理由がないため、 | |
Kafka Exporter の実行により、CPU の使用率が高くなります。 | |
ローリングアップデート中に Kafka Exporter の再起動を停止するようにヘルスチェックを微調整します。 | |
ENTMQST-2777 Custom Bridge ラベルは、サービステンプレートが指定されていない場合に設定されません。 | |
Kafka Connect コネクターのログレベルの変更は一時的のみ機能します。 |
課題番号 | 説明 |
---|---|
CVE-2020-9488 log4j: SMTP アペンダーのホスト不一致による証明書の不適切な検証 [amq-st-1] | |
CVE-2020-13949 libthrift: 信頼できないペイロードを処理する場合に DoS の可能性 [amq-st-1] | |
CVE-2021-21290 netty: ローカルシステムの一時ディレクトリーを介した情報の公開 [amq-st-1] | |
CVE-2021-21295 netty: 検証の欠落により HTTP/2 でのリクエストスマグリングの可能性 [amq-st-1] | |
CVE-2021-27568 json-smart: キャッチされない例外によりクラッシュまたは情報公開が発生 [amq-st-1] | |
ENTMQST-2711 CVE-2021-21409 netty: コンテンツ長ヘッダー経由のリクエストスマグリング [amq-st-1] | |
CVE-2021-28168 jersey-common: jersey: システムの一時ディレクトリーによるローカル情報の公開 [amq-st-1] | |
CVE-2021-29425 commons-io: apache-commons-io: Apache Commons IO 2.2 から 2.6 への制限されたパストラバーサル [amq-st-1] | |
ENTMQST-2908 CVE-2021-28165 jetty-server: jetty: 無効な大きな TLS フレームの受信によるリソースの枯渇 [amq-st-1] | |
CVE-2021-28164 jetty-server: jetty: あいまいなパスが WEB-INF にアクセス可能 [amq-st-1] | |
CVE-2021-28163 jetty-server: jetty: Symlink による webapp ディレクトリーの内容公開 [amq-st-1]. | |
CVE-2021-28169 jetty-server: jetty: ConcatServlet および WelcomeFilter への要求が WEB-INF ディレクトリー内の保護されているリソースにアクセスできる [amq-st-1] | |
CVE-2021-34428 jetty-server: jetty: SessionListener により、セッションがログアウトの破損を非検証しなくなる [amq-st-1]。 |