Red Hat Summit第5章 修正された問題
以下のセクションでは、AMQ Streams 2.2.x で修正された問題をリストします。Red Hat は、最新のパッチリリースにアップグレードすることを推奨します。
Kafka 3.2.0、3.2.1、および 3.2.3 で修正された問題の詳細は、Kafka 3.2.0 リリースノート、Kafka 3.2.1 リリースノート、および Kafka 3.2.3 リリースノート を参照してください。
5.1. AMQ Streams 2.2.2 で修正された問題
リンクのコピーリンクがクリップボードにコピーされました!
AMQ Streams 2.2.2 パッチリリース(Long Term Support)が利用可能になりました。
HTTP/2 DoS 脆弱性(CVE-2023-44487)
このリリースでは、HTTP/2 プロトコルの重要なサービス拒否(DoS)の脆弱性である CVE-2023-44487 に対応します。この脆弱性は多重化ストリームを誤って処理し、悪意のあるクライアントが新しいストリームを繰り返し要求して、RST_STREAM フレームを使用して速やかにキャンセルすることが可能になります。これを行うことで、攻撃者はサーバーにより、接続ごとのアクティブなストリームのサーバー側の制限に到達せずに、ストリームの設定と破棄を強制的に実行します。脆弱性の詳細は、CVE-2023-44487 のページを参照してください。
AMQ Streams 2.2.2 で解決された問題の詳細は、AMQ Streams 2.2 .x Resolved Issues を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}