Elasticsearch 7.13.4 发布，修复严重漏洞

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET（C#）、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.4 正式发布，该版本更新内容如下：

安全更新

• 在 Elasticsearch 的错误报告中发现了一个内存泄露的漏洞。能够向 Elasticsearch 提交任意查询的用户可以提交一个异常的查询，这会导致返回的错误信息包含以前使用的数据缓冲区部分。这个缓冲区可能包含敏感信息，如 Elasticsearch 文档或身份认证详情。7.13.4 之前的所有 Elasticsearch 版本都受到这个漏洞的影响。

Bug 修复

• 映射：在动态映射更新中调用 fixRedundantIncludes #74903；
• 快照/还原：修复并发快照存储库删除问题 #74880；

更多详情可查看：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.4.html#release-notes-7.13.4