Bedeutende Fixes und bekannte Probleme in Talend Remote Engine R2023-10

Verbesserung der Sicherheit

Problem	Beschreibung
TPOPS-6175	SnakeYAML wurde auf v2.0 aktualisiert, um die folgende Schwachstelle zu beheben: CVE-2022-1471 (RCE)
TPOPS-6595	Guava, eine Reihe von Google Core-Bibliotheken für Java, wurde aktualisiert, um die folgenden Schwachstellen zu vermeiden: CVE-2023-2976 - Bekanntgabe von Informationen CVE-2020-8908 - Bekanntgabe von Informationen
TPOPS-6864	Karaf wurde auf die Version v4.4.4 aktualisiert, um die folgenden Probleme zu beseitigen: CVE-2023-35887 - Bekanntgabe von Informationen - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2) CVE-2023-33201 - LDAP Injection - Bouncy Castle-Anbieter (org.bouncycastle:bcprov-jdk15on:1.70) CVE-2023-40167 - Unangemessene Validierung der HTTP/1-Inhaltslänge - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217) CVE-2023-36479 - Unangemessene Neutralisierung der Notierungssyntax - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Problem

Beschreibung

TPOPS-6175

SnakeYAML wurde auf v2.0 aktualisiert, um die folgende Schwachstelle zu beheben:

CVE-2022-1471 (RCE)

TPOPS-6595

Guava, eine Reihe von Google Core-Bibliotheken für Java, wurde aktualisiert, um die folgenden Schwachstellen zu vermeiden:

CVE-2023-2976 - Bekanntgabe von Informationen
CVE-2020-8908 - Bekanntgabe von Informationen

TPOPS-6864

Karaf wurde auf die Version v4.4.4 aktualisiert, um die folgenden Probleme zu beseitigen:

CVE-2023-35887 - Bekanntgabe von Informationen - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2)
CVE-2023-33201 - LDAP Injection - Bouncy Castle-Anbieter (org.bouncycastle:bcprov-jdk15on:1.70)
CVE-2023-40167 - Unangemessene Validierung der HTTP/1-Inhaltslänge - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217)
CVE-2023-36479 - Unangemessene Neutralisierung der Notierungssyntax - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Bedeutende Fixes

Problem	Beschreibung
TPOPS-6045	Das Diagnosetool talend-re-helper.sh für Remote Engines wurde erweitert und bietet Ihnen jetzt die Möglichkeit, Joblogs bei der Analyse aus dem Ordner TalendJobServersFiles auszuschließen.
TPOPS-5501	Die Datei org.talend.ipaas.rt.observability.cfg wird beim Start von Talend Remote Engine versehentlich aktualisiert, wodurch die Entkopplung/Kopplung der Engine scheitert.
TPOPS-6171	Der Fehler bei der Passwortverschlüsselung in Taskausführungslogs wurde behoben.
TPOPS-6373	Bei Verwendung eines HTTP-Proxy kann Talend Remote Engine aufgrund nicht erreichter *talend.com-Dienste Probleme vom Typ „Kein Speicher mehr verfügbar“ antreffen.
TPOPS-6597	Die Installation von Talend Remote Engine schlägt mit Java 11.0.20 fehl.
TPOPS-6649	Jobs, die JDBC-Komponenten für die Hive-Verbindung verwenden, schlagen in Talend Remote Engine fehl.
TPRUN-6643	Die OSGi-Implementierungsstrategie wurde verbessert, um die automatische Anpassung an Talend Runtime-Versionen zu ermöglichen.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab