Red Hat Summit7장. 해결된 문제
OpenShift의 AMQ Streams 2.6에서 해결된 문제입니다.
Kafka 3.6.0에서 수정된 문제에 대한 자세한 내용은 Kafka 3.5.0 릴리스 노트를 참조하십시오.
| 문제 번호 | 설명 |
|---|---|
| 예외를 사용하여 닫힐 때 감시자 다시 생성 | |
| Cruise Control 용량 구성에서 CPU 추정 개선 | |
| Cluster Operator를 사용하면 노드 풀과 함께 KRaft용 여러 JBOD 디스크를 사용할 수 있습니다. | |
| MirrorMaker 2 및 랙 인식이 있는 경우 ClusterRoleBinding 삭제 | |
| User Operator가 활성화된 동안 기본 사용자 할당량 사용 허용 | |
| Unidirectional Topic Operator에 대한 일시 중지 조정 누락 | |
| Cluster Operator를 사용하면 노드 풀과 함께 KRaft용 여러 JBOD 디스크를 사용할 수 있습니다. | |
| report.sh에서 누락된 CO replicaset 및 Pod YAML 수정 | |
| 파티션 및/또는 복제본이 누락된 UTO NPE | |
| ZOOKEEPER-4708의 백포트 수정 사항을 AMQ Streams로 전송 |
| 문제 번호 | 설명 |
|---|---|
| jackson-databind: cylic 종속 항목을 통한 서비스 거부 | |
| CVE-2023-33201 bouncycastle: 자체 서명된 인증서를 사용하는 잠재적인 맹인 LDAP 삽입 공격 | |
| Netty: io.netty:netty-handler: SniHandler 16MB 할당 | |
| CVE-2023-2976 guava: 비보안 임시 디렉토리 생성 | |
| CVE-2023-44981 [2.6] CVE-2023-44981 Zookeeper: Zookeeper: Authorization Bypass in Apache Zoo Cryostat | |
| CVE-2023-20873 Spring-boot: Cloud Foundry에서 와일드 카드 패턴 일치 | |
| CVE-2022-46751 apache-ivy: XML 외부 엔티티 취약점 | |
| CVE-2023-41080 tomcat: FORM 인증의 리디렉션 취약점 | |
| CVE-2023-40167 jetty-http: jetty: Improper validation of HTTP/1 content-length | |
| CVE-2023-42445 gradle: XML External entity injection에 의한 잠재적 로컬 텍스트 파일 exfiltration | |
| CVE-2023-44387 gradle: 복사 또는 보관 작업에 사용되는 심볼릭 링크 파일에 대한 잘못된 권한 할당 | |
| CVE-2023-44981 Zookeeper: Apache Zoo Cryostat의 인증 사용 방법 | |
| CVE-2023-31582 jose4j: 비보안 반복 횟수 설정 | |
| CVE-2023-5072 in cruise-control |
