第5章修正された問題

RHEL での AMQ Streams 2.4 で修正された問題

Kafka 3.4.0 で修正された問題の詳細については、Kafka 3.4.0 リリースノートを参照してください。

Expand

表5.1 修正された問題
課題番号	説明
ENTMQST-3757	[KAFKA] Mirror Maker 2 ネガティブラグ
ENTMQST-4107	[KAFKA] MM2 コネクタータスクが停止しましたが、失敗状態にはなりませんでした
ENTMQST-4109	[KAFKA] グループのオフセットを同期できない場合の MM2 での紛らわしいエラー

Expand

表5.2 CVE (Common Vulnerabilities and Exposures) の修正
課題番号	説明
ENTMQST-4786	CVE-2022-42003 jackson-databind: `UNWRAP_SINGLE_VALUE_ARRAYS` が有効な場合の深いラッパー配列のネスト
ENTMQST-4788	CVE-2022-42004 jackson-databind: 深くネストされた配列の使用
ENTMQST-4795	CVE-2023-25194: Apache Kafka: Kafka Connect を使用した SASL JAAS `JndiLoginModule` 設定を介した RCE/サービス拒否攻撃の可能性
ENTMQST-4796	CVE-2020-36518 2.13.0 より前の jackson-databind では、深いネストされたオブジェクトを介して Java StackOverflow 例外とサービス拒否が発生する可能性がある
ENTMQST-4797	CVE-2021-37137 Snappy フレームデコーダー機能がチャンク長を制限しないため、過剰なメモリー使用量が発生する可能性がある
ENTMQST-4798	CVE-2021-37136 Bzip2 解凍デコーダー機能では、解凍された出力データにサイズ制限を設定できない
ENTMQST-4799	CVE-2022-24823 Netty におけるローカル情報漏洩の脆弱性
ENTMQST-4802	CVE-2022-36944 2.13.9 より前の Scala 2.13.x には、ガジェットチェーンを介した Java 逆シリアル化のリスクがある
ENTMQST-4803	CVE-2023-1370 JSON プロセッサーライブラリーは、配列/オブジェクトの再帰的なネストによりスタック枯渇 (スタックオーバーフロー) を引き起こす可能性がある
ENTMQST-4804	CVE-2023-24815 Windows で `StaticHandler` を使用してファイルを提供する Vert.x Web アプリケーションの問題

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

Theme

© 2026 Red Hat

トップに戻る