7.2. 修复了 AMQ Streams 2.5.1 的问题


KAFKA-15353

2.5.1 补丁版本包含 KAFKA-15353 的修复,它是 Kafka 3.5.2 发行版本中包含的问题。请注意,补丁版本针对这个特定问题引入了一个修复,而不是为 Kafka 3.5.2 修复的所有问题。

有关此问题的更多信息,请参阅 Kafka 3.5.2 发行注记。

HTTP/2 DoS 漏洞(CVE-2023-44487)

该发行版本解决了 CVE-2023-44487,这是 HTTP/2 协议中的关键拒绝服务(DoS)漏洞。此漏洞源自不当处理多路复用流,从而使恶意客户端能够重复请求新流,并使用 RST_STREAM 帧立即取消它们。通过这样做,攻击者可以强制服务器扩展资源设置和停止流,而无需每个连接到达活动流的服务器端限制。有关此漏洞的更多信息,请参阅 CVE-2023-44487 页面了解描述。

有关 AMQ Streams 2.5.1 中解决问题的详情,请参阅 AMQ Streams 2.5.x 解决问题

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.