第 6 章 修复的问题
RHEL 上 Apache Kafka 2.7 的 Streams 中修复的问题。
有关 Kafka 3.7.0 中修复的问题的详情,请参考 Kafka 3.7.0 发行注记。
| 问题号 | 描述 |
|---|---|
|
OAuth 问题修复: | |
| 使用多个 HTTP 请求中的不同嵌入式格式生成不会导致 | |
| 在启用 KRaft 时添加对 Kafka 和 Strimzi 升级的支持 | |
| zookeeper 到 KRaft 迁移 |
| 问题号 | 描述 |
|---|---|
| CVE-2023-43642 安全漏洞在 snappy-java 中的 SnappyInputStream 中找到 | |
| CVE-2023-52428 Nimbus JOSE+JWT before 9.37.2 | |
| CVE-2022-4899 安全漏洞在 zstd v1.4.10 中找到 | |
| CVE-2021-24032 安全漏洞包括在 zstd 中 | |
| CVE-2024-23944 Apache ZooKeeper:持久监视器处理中的信息披露 | |
| CVE-2021-3520 在 lz4 中存在一个缺陷 | |
| CVE-2024-29025 netty-codec-http: 资源分配没有限制或 Throttling | |
| CVE-2024-1023 vert.x: io.vertx/vertx-core: 内存泄漏,因为在 Vertx 中使用 Netty FastThreadLocal 数据结构 | |
| 当 TCP 服务器配置了 TLS 和 SNI 支持时,CVE-2024-1300 vertx-core: io.vertx:vertx-core: leak |
