2. 程式人生 > >Apache Ignite 2.7.0 釋出,替換大量安全漏洞依賴項

Apache Ignite 2.7.0 釋出,替換大量安全漏洞依賴項

阿新 發佈:2018-12-08

  

Apache Ignite 2.7.0 釋出了,這是一個安全更新版本。

此版本替換了以下依賴項以避免使用者受到第三方軟體攻擊:

Apache Log4j
https://nvd.nist.gov/vuln/detail/CVE-2017-5645

FasterXML jackson-databind
https://nvd.nist.gov/vuln/detail/CVE-2017-15095 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-17485 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-7525 ,

https://nvd.nist.gov/vuln/detail/CVE-2018-5968 ,

https://nvd.nist.gov/vuln/detail/CVE-2018-7489

Scala
https://nvd.nist.gov/vuln/detail/CVE-2017-15288

Apache Commons
https://nvd.nist.gov/vuln/detail/CVE-2015-6420 ,

https://nvd.nist.gov/vuln/detail/CVE-2015-7501 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-15708

Netty Project
https://nvd.nist.gov/vuln/detail/CVE-2016-4970

JCraft
https://nvd.nist.gov/vuln/detail/CVE-2016-5725

Apache Tomcat
https://nvd.nist.gov/vuln/detail/CVE-2016-3092 ,

https://nvd.nist.gov/vuln/detail/CVE-2016-8735 ,

https://nvd.nist.gov/vuln/detail/CVE-2018-8014

Guava
https://nvd.nist.gov/vuln/detail/CVE-2018-10237

Apache Camel
https://nvd.nist.gov/vuln/detail/CVE-2015-5344 ,

https://nvd.nist.gov/vuln/detail/CVE-2015-5348 ,

https://nvd.nist.gov/vuln/detail/CVE-2016-8749 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-12633 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-12634  ,

https://nvd.nist.gov/vuln/detail/CVE-2017-3159 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-5643

Spring Framework
https://nvd.nist.gov/vuln/detail/CVE-2018-1257 ,

https://nvd.nist.gov/vuln/detail/CVE-2018-1258

Spring Data Commons
https://nvd.nist.gov/vuln/detail/CVE-2018-1259 ,

https://nvd.nist.gov/vuln/detail/CVE-2018-1273

Jetty
https://nvd.nist.gov/vuln/detail/CVE-2016-4800 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-9735 ,

https://nvd.nist.gov/vuln/detail/CVE-2016-4800 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-9735 ,

https://nvd.nist.gov/vuln/detail/CVE-2016-4800 ,

https://nvd.nist.gov/vuln/detail/CVE-2017-7658

Lucene
https://nvd.nist.gov/vuln/detail/CVE-2017-12629

Mitigation:
Upgrade to Apache Ignite 2.7 or later version

釋出公告

相關推薦

Apache Ignite 2.7.0 釋出替換大量安全漏洞依賴

   Apache Ignite 2.7.0 釋出了,這是一個安全更新版本。 此版本替換了以下依賴項以避免使用者受到第三方軟體攻擊: Apache Log4j https://nvd.nist.gov/vuln/detail/CVE-2017-5645 Fas

Apache Flink 1.7.0 釋出支援 Scala 2.12

Apache Flink 1.7.0 已釋出,Apache Flink 是一個開源的流處理框架,應用於分散式、高效能、始終可用的、準確的資料流應用程式。 新特性和改進: 支援 Scala 2.12 State Evolution:現在能夠更靈活地調整長時間執行的應用的使用者狀態模式,同時保持與先

Carbon 2.7.0 釋出PHP 的日期處理類庫

Carbon 2.7.0 已釋出,Carbon 是一個 PHP 的日期處理類庫。 更新內容: Fixed character escaping in hasFormat Fixed IDEs autodocumentation Added Occitan translations

Apache Jackrabbit 2.18.0 釋出內容儲存庫

   Apache Jackrabbit 2.18.0 是一個增量版本,基於併兼容早期穩定的 Jackrabbit 2.x 版本。 Jackrabbit 2.18.x 版本被認為是穩定的,適合生產使用。該版本最低要求 Java 8 。 該版本包含大量修復和改進,部分如下: Bu

Apache CouchDB 2.3.0 釋出文件資料庫

   Apache CouchDB 2.3.0 已釋出,Apache CouchDB 是一個面向文件的資料庫管理系統。它提供以 JSON 作為資料格式的 REST 介面來對其進行操作,並可以通過檢視來操縱文件的組織和呈現。CouchDB 是 Apache 基金會的頂級開源專案。

Apache Beam 2.9.0 釋出大資料批處理和流處理標準

   Apache Beam 2.9.0 釋出了。Apache Beam 是 Google 在2016年2月份貢獻給 Apache 基金會的專案,主要目標是統一批處理和流處理的程式設計正規化,為無限、亂序、web-scale 的資料集處理提供簡單靈活,功能豐富以及表達能力十分強

doctest 2.1.0 釋出快速靈活的 C++ 測試框架

doctest 2.1.0 已釋出,更新內容: Closed issues: doctest::String ctor with non-zero terminated string #165 thread_local is not supported on iOS 9.0 

San 3.7.0 釋出百度開源的 MVVM 元件框架

   更新內容: 【新特性】- 支援渲染過程中載入元件,非同步渲染 【新特性】- 元件初始化時支援指定 owner 和 source 【優化】- 優化 data.set 方法執行過程的效能 【優化】- 對覆蓋元件內建方法,開發時顯示 warning 提示 【bug修

Apache Impala 3.1.0 釋出高效能的分散式 SQL 引擎

   Apache Impala 3.1.0 已釋出,暫未發現更新內容的介紹,點此保持關注。 下載地址: https://impala.apache.org/downloads.html   Apache Impala 是一個高效能分散式

Apache BookKeeper 4.7.3 釋出實時儲存服務

   Apache BookKeeper 4.7.3 釋出了,這是當前的穩定版本。 BookKeeper 是一個針對實時工作負載優化的可擴充套件、容錯和低延遲的儲存服務,已作為基礎儲存服務被用於構建各種可靠的服務,同時也是 Apache DistributedLog&

CakePHP 3.7.0 釋出新手與老司機都可快速開發的框架

   CakePHP 3.7.0 釋出了,CakePHP 是一個運用了諸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名設計模式的快速開發框架。該專案主要目標是提供一個可以讓各種層次的 PHP

Git for Windows 2.20.0 釋出升級到 Git 2.20.0

   Git for Windows 2.20.0 釋出了,Git for Windows 是一個 Windows 版的 Git 客戶端,它提供輕量級的本地工具集,將 Git SCM 的完整功能集引入Windows,同時提供了 GUI。 此版本新功能包括: 升級到 

Apache Wicket 6.30.0 釋出與 Struts 類似的開發框架

   Apache Wicket 6.30.0 釋出了,Wicket 是一個 Java 語言的 Web 開發框架,與 Struts、WebWork、Tapestry 相類似,其特點在於對 Html 和程式碼進行了有效的分離、基於規則的配置、學習曲線較低、更加易於除錯。 更新內容

Ghost 2.28.0 釋出現代化線上寫作平臺

   Ghost 2.28.0 釋出了,Ghost 是一個能幫助你快速建立並執行的現代化線上寫作平臺。它驅動著部落格、雜誌以及像 Zappos 和 Sky News 等新聞媒體。Ghost 的編輯環境基於 Markdown ,所有已釋出的內容都會存放在一個易於搜尋的存檔中,可供

Apache Groovy 2.4.16 釋出JVM 動態指令碼語言

   Apache Groovy 2.4.16 釋出了,此版本是 GROOVY_2_4_X 分支的維護版本。雖然官方建議遷移到當前的 2.5.x 版本(目前為 2.5.4), 但對於任何無法升級到 2.5 且使用 2.4.x 版本的使用者, 強烈建議升級到此版本, 該版本包含

React 16.7.0 釋出構建使用者介面的 JavaScript 庫

   React 16.7.0 釋出了,此版本更新如下: React DOM 提高 React.lazy 在載入大量延遲載入元件的效能。 (@acdlite in #14429) 解除安裝元件時會清除欄位,以避免記憶體洩漏。 (@trueadm&nbs

iView Admin 2.4.0 釋出後臺整合解決方案

   iView Admin 2.4.0 已釋出,更新如下: 新增組織結構樹頁面 e78f77f 新增可拖動抽屜元件 DragDrawer 11209b0 iView admin 是基於 Vue.js ,搭配使用 iView UI

Apache Flink 1.7.1 釋出開源流處理框架

   Apache Flink 1.7.1 已釋出,此版本包括27項修復及針對 Flink 1.7.0 的小改進。建議所有使用者升級。Apache Flink 是一個開源的流處理框架,應用於分散式、高效能、始終可用的、準確的資料流應用程式。 Sub-task [FLINK-

Monica 2.11.0 釋出個人交際關係管理工具

   Monica 2.11.0 已釋出,這是2018年的最後一個主要版本,包含一些新功能和改進。Monica 是一個用於管理你的個人交際關係的開源 Web 應用程式。可將其視為你和你的朋友或家人的 CRM 。 特別提醒:該版本升級需要進行遷移(php artisan migr

Darktable 2.6.0 釋出跨平臺 RAW 影象編輯器

   開源、跨平臺的 RAW 影象編輯器 Darktable 釋出了 2.6.0 版本,更新亮點包括: 一個新的 retouch 模組,它基本上可以取代原來的 spot removal 模組,能夠單獨處理每個細節層次。 一個新的  filmic&nbs