安全公告
接收安全建议
接收所有安全公告的最好方法是订阅 Akka 安全列表。
发送安全邮件列表的频繁非常低,只有在安全报告被核心团队接收和修复后才会发送通知。
报告漏洞
我们强烈鼓励大家在公共论坛上披露这些问题之前,先向我们的私人安全邮件列表报告这些问题。
根据最佳实践,我们强烈建议任何人在公共论坛如邮件列表或者 Github 问题上披露安全漏洞之前,先向 security@akka.io 报告潜在的安全漏洞。
发送到上述电子邮件的报告将由我们的安全团队处理,他们将与您合作,以确保及时修复。
相关安全文件
已修复的安全漏洞
- Java Serialization, Fixed in Akka 2.4.17
- Camel Dependency, Fixed in Akka 2.5.4
- Broken random number generators AES128CounterSecureRNG / AES256CounterSecureRNG, Fixed in Akka 2.5.16
英文原文链接:Security Announcements.