第 6 章 修复的问题
下表中显示了 AMQ Streams 1.8 中修复的问题。有关在 Kafka 2.8.0 中修复的问题的详情,请参考 Kafka 2.8.0 发行注记。
问题号 | 描述 |
---|---|
使用大型文件时,FileStreamSourceConnector 将停止。 | |
Kafka Bridge 不处理分配和订阅。 | |
| |
运行 Kafka Exporter 会导致 CPU 使用率高。 | |
微调健康检查,以在滚动更新期间停止 Kafka Exporter 重启。 | |
如果未指定服务模板,则不会设置 ENTMQST-2777 自定义网桥标签。 | |
更改 Kafka Connect 连接器的日志级别只能临时正常工作。 |
问题号 | 描述 |
---|---|
CVE-2020-9488 log4j:SMTP 附加程序 [amq-st-1] 中存在主机不匹配的证书验证不正确。 | |
CVE-2020-13949 libthrift:在处理不可信有效负载 [amq-st-1] 时潜在的 DoS。 | |
CVE-2021-21290 netty:通过本地系统临时目录 [amq-st-1] 提供信息。 | |
CVE-2021-21295 netty:如果缺少验证 [amq-st-1],则 HTTP/2 中可能存在的请求。 | |
CVE-2021-27568 json-smart:未发生异常可能会导致崩溃或信息泄露 [amq-st-1]。 | |
ENTMQST-2711 CVE-2021-21409 netty:请求通过 content-length 标头 [amq-st-1]. | |
CVE-2021-28168 jersey-common: jersey:本地信息通过系统临时目录 [amq-st-1] 披露。 | |
CVE-2021-29425 commons-io: apache-commons-io: Apache Commons IO 2.2 到 2.6 [amq-st-1] 中的有限路径遍历. | |
ENTMQST-2908 CVE-2021-28165 jetty-server: jetty: 资源耗尽(在收到无效大型 TLS 帧 [amq-st-1] 时)。 | |
CVE-2021-28164 jetty-server: jetty: Ambiguous 路径可以访问 WEB-INF [amq-st-1]。 | |
CVE-2021-28163 jetty-server: jetty: Symlink 目录公开 webapp 目录内容 [amq-st-1]。 | |
CVE-2021-28169 jetty-server: jetty: 对 ConcatServlet 和 WelcomeFilter 的请求可以访问 WEB-INF 目录 [amq-st-1] 中的保护资源。 | |
CVE-2021-34428 jetty-server: jetty: SessionListener 可以防止会话被破坏的 logout [amq-st-1] 无效。 |