Detail
Detail
Fehlerbehebung
Dieses Ticket adressiert zwei Sicherheitslücken in Apache Kafka:
- CVE-2024-56128: Fehlende SCRAM-Nonce-Überprüfung.
- CVE-2024-31141: Unsichere ConfigProvider-Implementierungen ermöglichen Zugriff auf Dateien oder Umgebungsvariablen.
Zusätzlich wurde das neue Property enable.metrics.push eingeführt, das standardmäßig auf false gesetzt wurde, um Kompatibilitätsprobleme mit älteren Brokern zu vermeiden. Um die Telemetrie zu aktivieren, muss dieses Property auf true gesetzt werden.
Die Sicherheitslücken werden durch die Versionserhöhung der Kafka-Clients auf 3.9.0 behoben.
Test
Kein Test.