Elasticsearch 7.13.3 发布，修复影响所有版本的严重漏洞-低调大师

Elasticsearch 7.13.3 发布，修复影响所有版本的严重漏洞

2021-07-08 842

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET（C#）、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.3 正式发布，该版本更新内容如下：

安全更新

在 Elasticsearch Grok 解析器中发现一个不受控制的递归漏洞，可能导致拒绝服务攻击。有能力向 Elasticsearch 提交任意查询的用户可以创建一个恶意的 Grok 查询，使 Elasticsearch 节点崩溃。7.13.3 之前的所有 Elasticsearch 版本都受到这个缺陷的影响。用户必须升级到 Elasticsearch 7.13.3 版本才能获得修复。

漏洞修复

Autoscaling
- 避免不必要地扩展空层 #74086
CompositeAggs
- 修复格式化纪元日期时的错误 #73955 (issue: #68963)
EQL
- 从正在进行的序列搜索中删除“field”部分 #74824 (issue: #74582)
- 从不受支持的 pipe 错误消息中删除“yet” #74850 (issue: #70844)
Features
- 改进 grok 处理器中的循环引用检测
Network
- 在 OutboundHandler 中对请求进行序列化之前增加请求 #74256 (issue: #74253)
Recovery
- 回收用于基于文件恢复的缓冲区 #74117 (issue: #65921)
SQL
- 修复带条件的 literal projection #74083 (issues: #64567, #74064)
- 修复无列索引的查询 #74312 (issue: #53001)
Search
- 禁用 FunctionScoreQuery 和 ScriptScoreQuery 的查询缓存 #74060 (issue: #73925)
- 修复 CombinedFieldQuery #74678
- 修复 FieldCapabilitiesResponse 序列化的错误 #74504
- 存储异步搜索响应时使用最小版本 #74642
Snapshot/Restore
- 正确记录缓存预热期间抛出的异常 #74419
- 修复快照记录不正确的最大段数 #74291 (issue: #74249)
- 共享缓存的恢复范围应与页面大小一致 #74439 (issue: #74372)
Transform
- 用 _all 通配符替换缺失的转换ID #74130 (issue: #74218)

微信关注我们

原文链接：https://www.oschina.net/news/149685/elasticsearch-7-13-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

WebStorm 2021.2 Beta 发布

WebStorm 2021.2 Beta 现已发布，用户可以使用 Toolbox 应用程序或从官方网站升级到最新版本。主要更新内容用户现在可以在 Endpoints 工具窗口中获得一个路由处理程序的概述支持搜索 Express 路由声明更好地补全端点URL：如果用户使用 Angular 或 AngularJS，WebStorm 会对项目的 HttpClient 和 $http 方法中检测到的端点 URL 使用补全。并且Axios 也能补全一个新的 Axios 实例的方法中的端点 URL WebStorm 会在样式化组件中自动补全类名理解动态评估的 className 属性值，并在这种情况下向用户显示完成建议快速进入省电模式详情请查看更新公告。

2021-07-09

545

Nest.js 是一个用于构建高效、可扩展的 Node.js 服务器端应用程序的框架。它使用 TypeScript 和 JavaScript 构建，并结合了 OOP（面向对象编程）、FP（功能编程）和 FRP（功能反应式编程）等元素。 Nest.js 8.0 正式发布，该版本更新内容如下：特性：重构内置的控制台记录器类，分离出Loggerwrapper 类和ConsoleLogger类，添加缓冲日志功能，添加日志级别输出，支持日志级别功能；添加StreamableFile类，用于从控制器路由流式传输文件（跨平台）；增加ParseFloatPipe和ParseEnumPipe类；添加 lazy 模块加载器类；添加RouterModule，用于定义每个模块的控制器前缀；增加从全局前缀中排除某些路由的能力； API 版本管理功能；支持多个事件订阅者；支持向@Payload()装饰器传递一个属性键；支持向@MessageBody()装饰器传递一个属性键； WsAdapter支持在不同路径上注册网关，并让它们共享同一个 HTTP 服务器；改进调用生命周期 hooks 时按...

2021-07-09

817

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。