Elasticsearch 7.13.4 发布,修复严重漏洞

来源: OSCHINA
编辑: Alias_Travis
2021-07-22

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.4 正式发布,该版本更新内容如下:

安全更新

  • 在 Elasticsearch 的错误报告中发现了一个内存泄露的漏洞。能够向 Elasticsearch 提交任意查询的用户可以提交一个异常的查询,这会导致返回的错误信息包含以前使用的数据缓冲区部分。这个缓冲区可能包含敏感信息,如 Elasticsearch 文档或身份认证详情。7.13.4 之前的所有 Elasticsearch 版本都受到这个漏洞的影响。

Bug 修复

  • 映射:在动态映射更新中调用 fixRedundantIncludes #74903
  • 快照/还原:修复并发快照存储库删除问题 #74880

更多详情可查看:https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.4.html#release-notes-7.13.4

展开阅读全文
3 收藏
分享
加载中
更多评论
0 评论
3 收藏
分享
返回顶部
顶部