Все бюллетени/sisyphus/ALT-PU-2024-18291-1
ALT-PU-2024-18291-1

Обновление пакета fluent-bit в ветке sisyphus

Версия3.0.4-alt1
Задание#348578
Опубликовано2024-05-21
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (2)

BDU:2024-03966
CRITICAL9.8

Уязвимость встроенного HTTP-сервера инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-05-22Изменено: 2024-05-23
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2024-4323
CRITICAL9.8

A memory corruption vulnerability in Fluent Bit versions 2.0.7 thru 3.0.3. This issue lies in the embedded http server’s parsing of trace requests and may result in denial of service conditions, information disclosure, or remote code execution.

Опубликовано: 2024-05-20Изменено: 2025-05-05
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки