メイン コンテンツをスキップする 補完的コンテンツへスキップ
Qlik リソース
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal
SearchUnify の検索をロード中 製品に関するサポートが必要な場合は、Qlik Support にお問い合わせください。
Qlik Customer Portal

Talend Remote Engine v2.13.8

Talend Remote Engine v2.13.8を一般利用できるようになりました。

セキュリティの強化

問題 説明
TMC-1189 次のエンジンの依存項目がアップグレードされました:
  • Apache Avro: 1.11.3から1.11.4へ
    • CVE-2024-47561 - 任意のコード実行
  • Jetty: 9.4.54.v20240208から9.4.56.v20240826へ
    • CVE-2024-8184 - ThreadLimitHandler.getRemote()がリモートDoS攻撃に脆弱である
  • Spring: 6.1.12から6.2.0へ
    • CVE-2024-38816 - ファンクションウェブフレームワークにおけるパストラバーサルの脆弱性
    • CVE-2024-38820 - SpringフレームワークであるDataBinderにおける大文字と小文字の一致例外
    • CVE-2024-38819 - ファンクションウェブフレームワークにおけるパストラバーサルの脆弱性(第2報)
  • JNA: 5.14.0から5.15.0へ
  • OSHI: 6.6.3から6.6.5へ
  • Jackson: 2.17.2から2.18.2へ
  • Guava: 33.3.0-jreから33.3.1-jreへ
  • Apache Commons IO: 2.16.1から2.18.0へ
  • Apache HTTPクライアント5: 5.3.1から5.4.1へ
  • Apache ActiveMQクライアント: 5.18.5から5.18.6へ
  • BouncyCastle: 1.78.1から1.79へ
  • SnakeYAML: 2.2から2.3へ
  • Swagger v3: 2.2.23から2.2.26へ
  • JobServer: 8.0.2.20240904_0703_patchから8.0.2.20241104_1537_patchへ
TMC-1529

エンジン設定ファイルに認証情報をプレーンテキストで保存する脆弱性が解消されました。
TMC-1209 EC2メタデータを取得するプロセスがセキュアなIMDSv2プロトコルに移行し、セキュリティが強化されました。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください