Netty 4.1.86 已正式发布,此版本修复了两个 CVE 安全问题,其中一个被标记为高严重性,并且可以远程触发。此外还修复了其他错误。
- HAProxyMessageDecoder 堆栈耗尽 DoS (CVE-2022-41881)
- HTTP 响应从分配 header 值迭代器中分离出来 (CVE-2022-41915)
- 恢复 #12888 以解决 HashedWheelTimer 中潜在的任务调度问题 (#13021)
- 弃用 ObjectEncoder/ObjectDecoder (#12990)
- HPACK 动态表大小更新必须发生在 header 块的开头 (#12988)
Netty 是一个异步事件驱动的网络应用框架,主要用于可维护的高性能协议服务器和客户端的快速开发。