关键漏洞信息 漏洞概述 类型/严重性: 安全公告,重要级别 主题: Red Hat Streams for Apache Kafka 3.0.0 发布和安全更新 描述: 包含多个安全修复和增强功能,涉及资源消耗、内存泄漏、拒绝服务攻击等。 漏洞详情 CVE-2023-1370: 中的未控制资源消耗漏洞(资源耗尽) CVE-2024-6763: 中的无效权限解析漏洞 CVE-2024-5875: 使用 Netty 的 Windows 应用中的拒绝服务攻击 CVE-2024-5903: 中的 SCRAM 认证重放攻击漏洞 CVE-2024-5602: 使用 Netty 的 Windows 应用中的拒绝服务攻击 CVE-2024-3840: 中的自动 ConfigProvider 提供的文件系统访问 CVE-2024-6783: 中的无效权限解析漏洞 CVE-2022-4074: 中的枚举声明类属性抑制 CVE-2024-4804: 包中的数据泄露漏洞 CVE-2025-5980: 包中的潜在数据泄露 CVE-2025-1924: 包中的内存泄漏 CVE-2024-7735: 使用 Netty 的 Windows 应用中的拒绝服务攻击 解决方案 在应用此更新之前,确保所有先前发布的与系统相关的 errata 已经被应用。 参考 Red Hat 文档 获取详细的应用说明。 影响产品 Red Hat JBoss Middleware 1 x86_64 修复内容 列出了针对上述 CVE 编号的具体修复措施。