7.3. 修复了 AMQ Streams 2.5.0 的问题


表 7.1. 修复的问题
问题号Description

ENTMQST-3757

[KAFKA] Mirror Maker 2 negative lag

ENTMQST-4496

[bridge] Logged HTTP 响应状态代码可能与返回到客户端的实际不同

ENTMQST-4707

使连接器任务 backoff 在 Kafka Connect 中进行配置

表 7.2. 修复的常见漏洞和风险(CVE)
问题号Description

ENTMQST-4484

snakeyaml: Constructor Deserialization Remote Code Execution

ENTMQST-4995

TRIAGE-CVE-2023-34454 snappy-java-repolib: snappy-java: Integer overflow in compress result to DoS

ENTMQST-4996

TRIAGE-CVE-2023-34454 snappy-java-debuginfo: snappy-java: Integer overflow in compress result to DoS

ENTMQST-4997

TRIAGE-CVE-2023-34454 snappy-java: Integer overflow in compress leads to DoS

ENTMQST-4998

TRIAGE-CVE-2023-34455 snappy-java: Unchecked 块长度会导致 DoS

ENTMQST-5120

在导航 TLS 握手时,CVE-2023-34462 Flaw in Netty 的 SniHandler。

ENTMQST-5121

CVE-2023-0482 RESTEasy:创建不安全的临时文件

ENTMQST-5122

CVE-2022-24823 netty: 全局可读临时文件,包含敏感数据

ENTMQST-5123

CVE-2021-37137 netty-codec: SnappyFrameDecoder 不限制块长度,并可能会以不必要的方式缓冲可跳过的块

ENTMQST-5124

CVE-2021-37136 netty-codec: Bzip2Decoder 不允许为解压缩的数据设置大小限制

ENTMQST-5125

在处理精心设计的 GZIP 归档时,OOio 客户端的 CVE-2023-3635 DoS

ENTMQST-5126

带有多部分支持的 CVE-2023-26048 Jetty servlets 可能会导致客户端请求造成 OOM 错误

ENTMQST-5127

Jetty 中的 CVE-2023-26049 非标准 Cookie 解析可能会允许攻击者其他 Cookie 中的 smuggle cookies

ENTMQST-5128

CVE-2022-36944 scala: deserialization gadget 链

ENTMQST-5134

TRIAGE-CVE-2023-3635 okio: GzipSource 类不正确的异常处理

ENTMQST-5178

CVE-2023-26048 jetty-server: OutOfMemoryError for large multipart without filename via request.getParameter ()

ENTMQST-5179

CVE-2023-26049 jetty-server: Cookie 解析带引号的值可能会从其他 Cookie 中破坏值

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.