Bedeutende Fixes und bekannte Probleme in Talend Remote Engine R2023-10

Verbesserung der Sicherheit

Problem	Beschreibung
TPOPS-6175	SnakeYAML wurde auf v2.0 aktualisiert, um die folgende Schwachstelle zu beheben: CVE-2022-1471 (RCE)
TPOPS-6595	Guava, eine Reihe von Google Core-Bibliotheken für Java, wurde aktualisiert, um die folgenden Schwachstellen zu vermeiden: CVE-2023-2976 - Bekanntgabe von Informationen CVE-2020-8908 - Bekanntgabe von Informationen
TPOPS-6864	Karaf wurde auf die Version v4.4.4 aktualisiert, um die folgenden Probleme zu beseitigen: CVE-2023-35887 - Bekanntgabe von Informationen - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2) CVE-2023-33201 - LDAP Injection - Bouncy Castle-Anbieter (org.bouncycastle:bcprov-jdk15on:1.70) CVE-2023-40167 - Unangemessene Validierung der HTTP/1-Inhaltslänge - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217) CVE-2023-36479 - Unangemessene Neutralisierung der Notierungssyntax - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Problem

Beschreibung

TPOPS-6175

SnakeYAML wurde auf v2.0 aktualisiert, um die folgende Schwachstelle zu beheben:

CVE-2022-1471 (RCE)

TPOPS-6595

Guava, eine Reihe von Google Core-Bibliotheken für Java, wurde aktualisiert, um die folgenden Schwachstellen zu vermeiden:

CVE-2023-2976 - Bekanntgabe von Informationen
CVE-2020-8908 - Bekanntgabe von Informationen

TPOPS-6864

Karaf wurde auf die Version v4.4.4 aktualisiert, um die folgenden Probleme zu beseitigen:

CVE-2023-35887 - Bekanntgabe von Informationen - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2)
CVE-2023-33201 - LDAP Injection - Bouncy Castle-Anbieter (org.bouncycastle:bcprov-jdk15on:1.70)
CVE-2023-40167 - Unangemessene Validierung der HTTP/1-Inhaltslänge - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217)
CVE-2023-36479 - Unangemessene Neutralisierung der Notierungssyntax - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Bedeutende Fixes

Problem	Beschreibung
TPOPS-6045	Das Diagnosetool talend-re-helper.sh für Remote Engines wurde erweitert und bietet Ihnen jetzt die Möglichkeit, Joblogs bei der Analyse aus dem Ordner TalendJobServersFiles auszuschließen.
TPOPS-5501	Die Datei org.talend.ipaas.rt.observability.cfg wird beim Start von Talend Remote Engine versehentlich aktualisiert, wodurch die Entkopplung/Kopplung der Engine scheitert.
TPOPS-6171	Der Fehler bei der Passwortverschlüsselung in Taskausführungslogs wurde behoben.
TPOPS-6373	Bei Verwendung eines HTTP-Proxy kann Talend Remote Engine aufgrund nicht erreichter *talend.com-Dienste Probleme vom Typ „Kein Speicher mehr verfügbar“ antreffen.
TPOPS-6597	Die Installation von Talend Remote Engine schlägt mit Java 11.0.20 fehl.
TPOPS-6649	Jobs, die JDBC-Komponenten für die Hive-Verbindung verwenden, schlagen in Talend Remote Engine fehl.
TPRUN-6643	Die OSGi-Implementierungsstrategie wurde verbessert, um die automatische Anpassung an Talend Runtime-Versionen zu ermöglichen.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab