2.2. Migration Toolkit for Containers 1.8.1 릴리스 노트
2.2.1. 해결된 문제
이 릴리스에는 다음과 같은 주요 해결된 문제가 있습니다.
CVE-2023-39325: golang: net/http, x/net/http2: 빠른 스트림 재설정으로 인해 과도한 작업이 발생할 수 있습니다.
MTC(Migration Toolkit for Containers)에서 사용하는 HTTP/2 프로토콜에서 멀티플렉싱된 스트림을 처리하는 데 취약점이 발견되었습니다. 클라이언트는 반복적으로 새로운 멀티플렉싱 스트림을 요청하고 이를 취소하기 위해 RST_STREAM
프레임을 즉시 보낼 수 있습니다. 이렇게 하면 스트림 설정 및 해제 측면에서 서버에 대한 추가 워크로드가 생성되는 반면 연결당 최대 활성 스트림 수에 대한 서버 측 제한을 방지하여 서버 리소스 사용량으로 인해 서비스 거부가 발생합니다. (BZ#2245079)
이 문제를 해결하려면 MTC 1.8.1 이상으로 업데이트하는 것이 좋습니다.
자세한 내용은 (CVE-2023-39325) 및 (CVE-2023-44487)를 참조하십시오.
2.2.2. 확인된 문제
이 릴리스에는 알려진 문제가 없습니다.