JBoss Enterprise Application Platform 8.0 Update 1.1 Release Notes
更新 -
お客様のご期待に応えるために、JBoss EAP 8 のマイクロリリースは廃止され、定期的な更新配信に置き換えられました。
新しい更新にはそれぞれ、お客様から報告された問題に対するバグ修正が多数含まれ、場合によっては多くのセキュリティー修正が含まれます。このような更新を提供することで、Red Hat で作成する個別パッチの数、お客様がシステムを最新の状態に保つために管理する個別パッチの数がいずれも大幅に削減されるはずです。
このアップデートには、以下のすべての修正と変更が含まれています。JBoss Enterprise Application Platform 8.0 Update 1
JBoss Enterprise Application Platform 8.0 Update 1.1 をダウンロードします。
この更新には、以下のセキュリティーに関する問題への修正が含まれています。
| ID | コンポーネント | 影響 | 概要 |
|---|---|---|---|
| CVE-2023-4639 | Server | Moderate | undertow: Cookie Smuggling/Spoofing |
| CVE-2024-6162 | Undertow | Moderate | undertow: url-encoded request path information can be broken on ajp-listener |
| CVE-2023-1973 | Undertow | Important | undertow: unrestricted request storage leads to memory exhaustion |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-25835 | Undertow | UNDERTOW-2309 Possible memory leak in DefaultByteBufferPool |
| JBEAP-25705 | Undertow | UNDERTOW-2304 - Prevent repeating SslConduit.doUnwrap under task thread exhaustion conditions |
| JBEAP-26413 | Undertow | UNDERTOW-2337 - Multipart form-data larger than 16KiB is not available through Servlet getParameter API after EAP 7.4.12 (CVE-2023-3223 / UNDERTOW-2271 fix) [details] |
インストール
アーカイブ/zip/インストーラーベースのインストール
注記: この更新 Zip ファイルは、インストーラーまたは zip ベースのインストールのみが対象です。
詳細は、JBoss EAP 8.0 更新の方法を参照してください。
RPM インストール
RPM インストールの更新 のドキュメントを参照してください。
OpenShift Container のインストール
最新のタグ を使用するようにコンテナーを更新して、OpenJDK と RHEL の修正が最新の状態に更新されるようにします。
注記
- S390x プラットフォーム用の EAP ネイティブ (IBM zSeries) は、IBM zSeries の OpenShift 環境でのみサポートされます。つまり、IBM zSeries でのベアメタルインストールはサポートされません。
- JBoss EAP イメージのテンプレートによっては、s390x ビルドが含まれていない可能性のある別の製品に依存しているものもあります。詳細は、こちら を参照してください。
- Red Hat Insights は JBoss EAP 8 で利用可能で、Red Hat Hybrid Cloud Console からアクセスできます。詳細情報 を確認してください。
- Red Hat Enterprise Application Platform (EAP) 8 で非推奨になりました。
Comments