查看原文
其他

Elasticsearch 7.13.4 发布,修复内存泄漏漏洞

素文宅博客 Java精选 2022-08-09

>>号外:关注“Java精选”公众号,回复“面试资料”,免费领取资料!“”小程序,3000+ 道面试题在线刷,最新、最全 Java 面试题!

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。
根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr,也是基于Lucene。
安全更新
在 Elasticsearch 的错误报告中发现了一个内存泄露漏洞。能够向 Elasticsearch 提交任意查询的用户可能会提交格式错误的查询,这将导致返回包含先前使用的数据缓冲区部分的错误消息。
此缓冲区可能包含敏感信息,例如 Elasticsearch 文档或身份验证详细信息。7.13.4 之前的所有 Elasticsearch 版本都受此缺陷影响。此问题目前没有已知的解决办法,只能升级到 Elasticsearch 版本 7.13.4 才能修复该问题。
Bug修复
映射:调用fixRedundantIncludes动态映射更新#74903(问题:#74899)

#74903地址:
https://github.com/elastic/elasticsearch/pull/74903

#74899地址:
https://github.com/elastic/elasticsearch/pull/74899

快照/恢复:修复并发快照存储库删除问题#74880(问题:#74858)

#74880地址:

https://github.com/elastic/elasticsearch/pull/74880

#74858地址:

https://github.com/elastic/elasticsearch/pull/74858

更多详细内容见:

https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.4.html#release-notes-7.13.4

往期精选  点击标题可跳转

Spring Boot 项目 @Value 注解太强大了,使用者无不称赞!

Java 8 “失宠”,开发人员逐渐向 Java 11 转移!

Spring Boot 整合:Redis 延时队列的实现方案(基于有赞的设计)

刘强东刷屏了,一片好评。京东宣布全员涨薪两个月!

单点登录 SSO 完美解决方案:SpringSecurity JWT(完整教程)

【附源码】使用 ZooKeeper 实现分布式队列、分布式锁和选举详解!

Redis 大数据量(百亿级)Key 存储需求及解决方案

如何写一份优秀的 Java 程序员简历,从而提升面试机会?

2021 年 6 月程序员工资平均 15052 元,你有拖后腿吗?

Java 中如何实现 HTTP 断点续传,超大文件上传服务器,附源码!

MySQL 中别再用 OFFSET 和 LIMIT 分页了,试试这种方式!

点个赞,就知道你“在看”!

您可能也对以下帖子感兴趣

二哥的PmHub更新了(微服务Spring Cloud原创项目)
Elasticsearch 8 让企业更快更好地落地 RAG 应用
StarRocks存算分离在得物的降本增效实践
最走心的免费版Java学习路线 | 不看后悔
Elasticsearch开源仓库404,7万多star一夜清零

文章有问题?点此查看未经处理的缓存