更新时间:2025-01-14 GMT+08:00
Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。
漏洞详情
|
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
|---|---|---|---|
|
缓冲区溢出 |
严重 |
2024-05-20 |
漏洞影响
Fluent Bit版本2.0.7-3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent Bit的嵌入式http服务器对跟踪请求的解析中,由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存崩溃,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
CCE Autopilot集群中安装云原生日志采集插件,且版本低于1.7.0时涉及该漏洞。
判断方法
- 前往插件中心,查看是否已安装云原生日志采集插件。
图1 查看已安装插件版本
- 单击云原生日志采集插件的插件详情,查看当前插件版本。若插件版本在1.7.0以下,则涉及该漏洞。
图2 插件详情
漏洞修复方案
当前CCE Autopilot集群的云原生日志采集插件已修复该漏洞,请及时将插件升级至漏洞修复版本。
已修复插件版本:1.7.0及以上版本。
