Elasticsearch 7.13.4 版本发布,修复内存泄漏漏洞

2021年07月22日 09:34 48 次阅读 来源: 素文宅 作者: 路人甲
摘要 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、P...

Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。

Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。

根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr,也是基于Lucene。

安全更新

在 Elasticsearch 的错误报告中发现了一个内存泄露漏洞。能够向 Elasticsearch 提交任意查询的用户可能会提交格式错误的查询,这将导致返回包含先前使用的数据缓冲区部分的错误消息。此缓冲区可能包含敏感信息,例如 Elasticsearch 文档或身份验证详细信息。7.13.4 之前的所有 Elasticsearch 版本都受此缺陷影响。此问题没有已知的解决方法。您必须升级到 Elasticsearch 版本 7.13.4 才能获得修复。

Bug修复

映射:调用fixRedundantIncludes动态映射更新#74903(问题:#74899)

#74903地址:https://github.com/elastic/elasticsearch/pull/74903

#74899地址:https://github.com/elastic/elasticsearch/pull/74899

快照/恢复:修复并发快照存储库删除问题#74880(问题:#74858)

#74880地址:https://github.com/elastic/elasticsearch/pull/74880

#74858地址:https://github.com/elastic/elasticsearch/pull/74858

更多详细内容见:https://www.elastic.co/guide/en/elasticsearch/reference/7.13/release-notes-7.13.4.html#release-notes-7.13.4

~阅读全文-人机检测~

关注下方微信公众号“Java精选”(w_z90110),回复关键词领取资料:如Mysql、Hadoop、Dubbo、Spring Boot等,免费领取视频教程、资料文档和项目源码。微信搜索小程序“Java精选面试题”,内涵3000+道Java面试题!

Java精选专注程序员推送一些Java开发知识,包括基础知识、各大流行框架(Mybatis、Spring、Spring Boot等)、大数据技术(Storm、Hadoop、MapReduce、Spark等)、数据库(Mysql、Oracle、NoSQL等)、算法与数据结构、面试专题、面试技巧经验、职业规划以及优质开源项目等。其中一部分由小编总结整理,另一部分来源于网络上优质资源,希望对大家的学习和工作有所帮助。
还可以输入136 讨论区:
评 论