搜索

第 6 章 修复的问题

download PDF

下表中显示了 AMQ Streams 1.8 中修复的问题。有关在 Kafka 2.8.0 中修复的问题的详情,请参考 Kafka 2.8.0 发行注记

问题号描述

ENTMQST-1529

使用大型文件时,FileStreamSourceConnector 将停止。

ENTMQST-2359

Kafka Bridge 不处理分配和订阅。

ENTMQST-2453

kafka-exporter pod 不会因任何原因重启。

ENTMQST-2459

运行 Kafka Exporter 会导致 CPU 使用率高。

ENTMQST-2511

微调健康检查,以在滚动更新期间停止 Kafka Exporter 重启。

ENTMQST-2777

如果未指定服务模板,则不会设置 ENTMQST-2777 自定义网桥标签。

ENTMQST-2974

更改 Kafka Connect 连接器的日志级别只能临时正常工作。

表 6.1. 修复了常见漏洞和风险(CVE)
问题号描述

ENTMQST-1934

CVE-2020-9488 log4j:SMTP 附加程序 [amq-st-1] 中存在主机不匹配的证书验证不正确。

ENTMQST-2613

CVE-2020-13949 libthrift:在处理不可信有效负载 [amq-st-1] 时潜在的 DoS。

ENTMQST-2617

CVE-2021-21290 netty:通过本地系统临时目录 [amq-st-1] 提供信息。

ENTMQST-2647

CVE-2021-21295 netty:如果缺少验证 [amq-st-1],则 HTTP/2 中可能存在的请求。

ENTMQST-2663

CVE-2021-27568 json-smart:未发生异常可能会导致崩溃或信息泄露 [amq-st-1]。

ENTMQST-2711

ENTMQST-2711 CVE-2021-21409 netty:请求通过 content-length 标头 [amq-st-1].

ENTMQST-2821

CVE-2021-28168 jersey-common: jersey:本地信息通过系统临时目录 [amq-st-1] 披露。

ENTMQST-2867

CVE-2021-29425 commons-io: apache-commons-io: Apache Commons IO 2.2 到 2.6 [amq-st-1] 中的有限路径遍历.

ENTMQST-2908

ENTMQST-2908 CVE-2021-28165 jetty-server: jetty: 资源耗尽(在收到无效大型 TLS 帧 [amq-st-1] 时)。

ENTMQST-2909

CVE-2021-28164 jetty-server: jetty: Ambiguous 路径可以访问 WEB-INF [amq-st-1]。

ENTMQST-2910

CVE-2021-28163 jetty-server: jetty: Symlink 目录公开 webapp 目录内容 [amq-st-1]。

ENTMQST-2980

CVE-2021-28169 jetty-server: jetty: 对 ConcatServlet 和 WelcomeFilter 的请求可以访问 WEB-INF 目录 [amq-st-1] 中的保护资源。

ENTMQST-3023

CVE-2021-34428 jetty-server: jetty: SessionListener 可以防止会话被破坏的 logout [amq-st-1] 无效。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.