Red Hat Summit第5章 修正された問題
RHEL での AMQ Streams 2.4 で修正された問題
Kafka 3.4.0 で修正された問題の詳細については、Kafka 3.4.0 リリースノートを参照してください。
| 課題番号 | 説明 |
|---|---|
| [KAFKA] Mirror Maker 2 ネガティブラグ | |
| [KAFKA] MM2 コネクタータスクが停止しましたが、失敗状態にはなりませんでした | |
| [KAFKA] グループのオフセットを同期できない場合の MM2 での紛らわしいエラー |
| 課題番号 | 説明 |
|---|---|
|
CVE-2022-42003 jackson-databind: | |
| CVE-2022-42004 jackson-databind: 深くネストされた配列の使用 | |
|
CVE-2023-25194: Apache Kafka: Kafka Connect を使用した SASL JAAS | |
| CVE-2020-36518 2.13.0 より前の jackson-databind では、深いネストされたオブジェクトを介して Java StackOverflow 例外とサービス拒否が発生する可能性がある | |
| CVE-2021-37137 Snappy フレームデコーダー機能がチャンク長を制限しないため、過剰なメモリー使用量が発生する可能性がある | |
| CVE-2021-37136 Bzip2 解凍デコーダー機能では、解凍された出力データにサイズ制限を設定できない | |
| CVE-2022-24823 Netty におけるローカル情報漏洩の脆弱性 | |
| CVE-2022-36944 2.13.9 より前の Scala 2.13.x には、ガジェットチェーンを介した Java 逆シリアル化のリスクがある | |
| CVE-2023-1370 JSON プロセッサーライブラリーは、配列/オブジェクトの再帰的なネストによりスタック枯渇 (スタックオーバーフロー) を引き起こす可能性がある | |
|
CVE-2023-24815 Windows で |
