2.3. Migration Toolkit for Containers 1.8.1 发行注记

2.3.1. 已解决的问题

此发行版本有以下主要解决的问题：

CVE-2023-39325: golang: net/http, x/net/http2: 快速流重置可能会导致过量工作

在处理 HTTP/2 协议（被 MTC 使用）中的多路流中发现了一个安全漏洞。客户端可以重复请求新的多路流，并立即发送 RST_STREAM 帧来取消它。这在设置和分离流方面为服务器创建额外的工作负载，同时避免每个连接的最大活跃流数量的服务器端限制，从而导致因为服务器资源消耗而拒绝服务。(BZ#2245079)

建议升级到 MTC 1.8.1 或更高版本，从而解决了这个问题。

如需了解更多详细信息，请参阅 (CVE-2023-39325) 和 (CVE-2023-44487)

2.3.2. 已知问题

这个版本没有主要已知的问题。

Select Your Language

2.3. Migration Toolkit for Containers 1.8.1 发行注记

2.3.1. 已解决的问题

2.3.2. 已知问题

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

2.3. Migration Toolkit for Containers 1.8.1 发行注记

2.3.1. 已解决的问题

2.3.2. 已知问题

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links