详细内容或原文请订阅后点击阅览
Fluent Bit 云服务监控组件中发现严重缺陷
Tenable 的安全研究人员在 Fluent Bit 中发现了一个潜在的严重内存损坏漏洞,Fluent Bit 是许多云服务监控基础设施的核心组件。该漏洞被称为 Linguistic Lumberjack,跟踪编号为 CVE-2024-4323,源于 Fluent Bit 内置 HTTP 服务器中的编码缺陷。如果不解决该漏洞,可能会导致拒绝服务……继续阅读文章 Fluent Bit 云服务监控组件中发现严重缺陷最先出现在 Cyber Security Minute 上。
来源:Cyber Security Minute _云安全广告
广告Tenable 的安全研究人员在 Fluent Bit 中发现了一个潜在的严重内存损坏漏洞,Fluent Bit 是许多云服务监控基础设施的核心组件。
该漏洞被称为 Linguistic Lumberjack,追踪编号为 CVE-2024-4323,源于 Fluent Bit 内置 HTTP 服务器中的编码缺陷。 如果不解决该漏洞,可能会导致拒绝服务、信息泄露或(在最严重但不太可能的情况下)远程代码执行攻击。
Fluent Bit 2.0.7 至 3.0.3 版本都存在漏洞。 据该组件的开发人员称,Fluent Bit 3.0.4 版已修复此漏洞及其相关威胁。