メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Remote Engine v2.13.8

Talend Remote Engine v2.13.8が一般利用できるようになりました。

セキュリティの強化

問題 説明
TMC-1189 次のエンジンの依存項目がアップグレードされました:
  • Apache Avro: 1.11.3〜1.11.4
    • CVE-2024-47561 - 任意のコード実行
  • Jetty: 9.4.54.v20240208〜9.4.56.v20240826
    • CVE-2024-8184 - ThreadLimitHandler.getRemote()がリモートDoS攻撃に脆弱である
  • Spring: 6.1.12〜6.2.0
    • CVE-2024-38816 - ファンクションウェブフレームワークにおけるパストラバーサルの脆弱性
    • CVE-2024-38820 - SpringフレームワークであるDataBinderにおける大文字と小文字の一致例外
    • CVE-2024-38819 - ファンクションウェブフレームワークにおけるパストラバーサルの脆弱性(第2報)
  • JNA: 5.14.0〜5.15.0
  • OSHI: 6.6.3〜6.6.5
  • Jackson: 2.17.2〜2.18.2
  • Guava: 33.3.0-jre〜33.3.1-jre
  • Apache Commons IO: 2.16.1〜2.18.0
  • Apache HTTPクライアント5: 5.3.1〜5.4.1
  • Apache ActiveMQクライアント: 5.18.5〜5.18.6
  • BouncyCastle: 1.78.1〜1.79
  • SnakeYAML: 2.2〜2.3
  • Swagger v3: 2.2.23〜2.2.26
  • JobServer: 8.0.2.20240904_0703_patch〜8.0.2.20241104_1537_patch
TMC-1529

エンジン設定ファイルに認証情報をプレーンテキストで保存する脆弱性が解消されました。
TMC-1209 EC2メタデータを取得するプロセスがセキュアなIMDSv2プロトコルに移行され、セキュリティが強化されました。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください