Elasticsearch 7.13.3 发布，修复影响所有版本的严重漏洞

内容简介：Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布...

Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET（C#）、 PHP 、 Python 、Apache Groovy、 Ruby 和许多其他语言中都是可用的。

Elasticsearch 7.13.3 正式发布，该版本更新内容如下：

安全更新

• 在 Elasticsearch Grok 解析器中发现一个不受控制的递归漏洞，可能导致拒绝服务攻击。有能力向 Elasticsearch 提交任意查询的用户可以创建一个恶意的 Grok 查询，使 Elasticsearch 节点崩溃。7.13.3 之前的所有 Elasticsearch 版本都受到这个缺陷的影响。用户必须升级到 Elasticsearch 7.13.3 版本才能获得修复。

漏洞修复

• Autoscaling
  • 避免不必要地扩展空层 #74086
• CompositeAggs
  • 修复格式化纪元日期时的错误 #73955 (issue: #68963)
• EQL
  • 从正在进行的序列搜索中删除“field”部分 #74824 (issue: #74582)
  • 从不受支持的 pipe 错误消息中删除“yet” #74850 (issue: #70844)
• Features
  • 改进 grok 处理器中的循环引用检测
• Network
  • 在 OutboundHandler 中对请求进行序列化之前增加请求 #74256 (issue: #74253)
• Recovery
  • 回收用于基于文件恢复的缓冲区 #74117 (issue: #65921)
• SQL
  • 修复带条件的 literal projection #74083 (issues: #64567, #74064)
  • 修复无列索引的查询 #74312 (issue: #53001)
• Search
  • 禁用 FunctionScoreQuery 和 ScriptScoreQuery 的查询缓存 #74060 (issue: #73925)
  • 修复 CombinedFieldQuery  #74678
  • 修复 FieldCapabilitiesResponse 序列化的错误 #74504
  • 存储异步搜索响应时使用最小版本 #74642
• Snapshot/Restore
  • 正确记录缓存预热期间抛出的异常 #74419
  • 修复快照记录不正确的最大段数 #74291 (issue: #74249)
  • 共享缓存的恢复范围应与页面大小一致 #74439 (issue: #74372)
• Transform
  • 用 _all 通配符替换缺失的转换ID #74130 (issue: #74218)

更多详情可查看：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.3.html

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• struts2架构网站漏洞修复详情与利用漏洞修复方案
• 如何做好漏洞管理的漏洞修复工作
• phpcms网站漏洞修复之远程代码写入缓存漏洞利用
• 系统漏洞及修复汇总
• 中间件漏洞及修复汇总
• WEB应用漏洞及修复汇总

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。