Netty 4.2.5.Final 发布

我们很高兴地宣布发布 netty 4.2.5.Final 版本。这是一个修复错误的版本，同时包含 2 个安全修复，CVE-2025-58057 和 CVE-2025-58056。

最重要的更改包括：

• 解压缩编解码器易受通过 zip bomb 风格攻击的 DoS 攻击（CVE-2025-58057）
• 由于错误解析分块扩展导致请求走私（CVE-2025-58056）
• 仅在自适应分配器中注册块大小（#15575）
• 始终使用 Netty 类加载器加载 BouncyCastle 类（#15569）
• 更新到 quiche 0.24.5（#15556）
• 清理 netty-buffer 的 Import-Package（#15562）
• 不要尝试处理不完整的升级请求（#15581）
• SubmissionQueue::toString 应从头部迭代（#15586）
• 为 EventLoopGroup 线程实现自动扩展（#15524）
• 在缺少流的情况下丢弃未知帧（#15592）
• IoUring：减少冗余的系统调用（#15591）
• IoUring：始终正确处理零拷贝的结果（#15600）
• 修复无效升级响应上的 IllegalReferenceCountException（#15602）

更多详情请访问我们的错误追踪器。

转自 Netty.news：Netty 4.2.5.Final 版本发布 — Netty.news: Netty 4.2.5.Final released