首页 文章 精选 留言 我的

Elasticsearch 7.13.4 发布,修复严重漏洞

2021-07-21 578

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.4 正式发布,该版本更新内容如下:

安全更新

  • 在 Elasticsearch 的错误报告中发现了一个内存泄露的漏洞。能够向 Elasticsearch 提交任意查询的用户可以提交一个异常的查询,这会导致返回的错误信息包含以前使用的数据缓冲区部分。这个缓冲区可能包含敏感信息,如 Elasticsearch 文档或身份认证详情。7.13.4 之前的所有 Elasticsearch 版本都受到这个漏洞的影响。

Bug 修复

  • 映射:在动态映射更新中调用 fixRedundantIncludes #74903
  • 快照/还原:修复并发快照存储库删除问题 #74880

更多详情可查看:https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.4.html#release-notes-7.13.4

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://www.oschina.net/news/151605/elasticsearch-7-13-4-released

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Redis 5.0.13 & 6.0.15 & 6.2.5 发布

Redis 5.0.13、6.0.15 与 6.2.5 现已发布,主要包含32 位版本上 BITFIELD 中的整数溢出问题 CVE-2021-32761 以及一些 bug 修复。 主要更新内容 5.0.13 & 6.0.15 & 6.2.5 修复 32 位版本的 GETBIT、SETBIT、BITCOUNT、BITPOS 和 BITFIELD 溢出 修复大端模式(big-endian)平台上的 ziplist 长度更新 6.0.15 & 6.2.5 修复在监视的密钥过期的情况下 EXEC 命令失败的问题 修复当成员已经存在时,SMOVE 不会使目标密钥失效的问题 修复 SINTERSTORE 出现错误类型错误时不删除 dest 键的问题 在入站集群总线连接上设置 TCP keepalive 修复无盘副本加载以从模块 AUX 数据的 RDB 短读中恢复 修复客户端跟踪中的竞争 6.0.15 如果无盘 repl child 被杀死,请确保获得 child pid 为卡在完全同步中的副本添加超时机制 6.2.5 修复密钥丢失时 HRANDFIELD 和 ZRANDM...
2021-07-22
624
上一篇

程序员笔记 CherryTree 0.99.39 发布

CherryTree 0.99.39现已发布。CherryTree是一个支持无限层级分类的笔记软件,Python 编写,支持富文本编辑和代码高亮,支持 Linux 和 Windows 平台。数据采用 sqlite 或 XML 存储,支持密码保护,支持从 NoteCase、KeepNote、Knowit、Tomboy、TuxCards、Treepad、Leo 等笔记软件导入数据。 此版本更新内容如下: 修复了菜单元素图标不总是可见的问题 修复了导出 PDF 中的文件链接在路径不相关时不起作用的问题 修复了在表格单元格中不起作用的 TODO 列表 修复了 Windows 上受密码保护的档案中的错误,密码中的反斜杠字符被替换为斜杠字符 修复了 Windows 上 p7zip 和文档路径中 non ascii字符的问题 - p7zip 现在使用 glib 修复了与 fmt 8.0.0 的构建 当系统托盘和隐藏在系统托盘上的启动被启用时,只有在用户单击系统托盘图标以显示 cherrytree 后才会加载文档 修复了代码框纯文本错误地使用代码字体而不是纯文本字体的问题 修复了 ru.po 翻译中的...
2021-07-22
620
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-13 大小: 1MB 下载: 0次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-13 大小: 189MB 下载: 0次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-13 大小: 1.42GB 下载: 0次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Jdk25 Service Mesh SpringBoot4 Kubernetes OpenAi Nacos3 Redis SpringCloud Docker DeepSeek HarmonyOS6 Rocky Gemini3

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273