偵測

Fluent Bit < 4.0.12 / 4.1.x < 4.1.1 多個弱點

critical Nessus Plugin ID 276933

語言:

概要

記錄處理器應用程式受到多個弱點影響。

說明

遠端主機上執行的 Fluent Bit 版本為 4.0.12之前的 版或 4.1.x 之前的 4.1.1版。因此,該主機會受到多個弱點影響,包括:

 - Fluent Bit in_http、in_splunk 和 in_elasticsearch 輸入外掛程式無法清理 tag_key 輸入。具有網路存取權或能夠將記錄寫入 Splunk 或 Elasticsearch 之能力的攻擊者可提供內含特殊字元 (如新行或 ../) 的 tag_key 值這些字元會被視為有效標籤。由於標籤會影響路由且部分輸出會從標籤衍生檔案名稱或內容因此這可允許新行插入、路徑遊走、偽造記錄插入或記錄錯誤路由進而影響資料完整性和記錄路由。 (CVE-2025-12977)

 - Fluent Bit in_docker 輸入外掛程式中的 extract_name 函式將容器名稱複製到固定大小的堆疊緩衝區而不驗證長度。可建立容器或控制容器名稱的攻擊者可提供使緩衝區溢位的長名稱進而導致處理程序損毀或執行任意程式碼。 (CVE-2025-12970)

 - Fluent Bit in_forward input 外掛程式在某些組態條件下未正確強制執行 security.users 驗證機制。這允許具有網路存取權限 (可暴露轉送輸入) 之 Fluent Bit 執行個體的遠端攻擊者傳送未經驗證的資料。藉由繞過驗證控制攻擊者可插入偽造的記錄記錄、溢流警示系統或操控路由決策進而影響已擷取記錄的真實性和完整性。 (CVE-2025-12969)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Fluent Bit 4.0.12 或 4.1.1 版或更新版本。

另請參閱

http://www.nessus.org/u?d46f9bc7

https://kb.cert.org/vuls/id/761751

Plugin 詳細資訊

嚴重性: Critical

ID: 276933

檔案名稱: fluent_bit_4_1_1.nasl

版本: 1.2

類型: remote

系列: Misc.

已發布: 2025/12/1

已更新: 2025/12/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2025-12977

CVSS v3

風險因素: Critical

基本分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

弱點資訊

CPE: x-cpe:/a:fluent_bit:fluent_bit

必要的 KB 項目: installed_sw/Fluent Bit

修補程式發佈日期: 2025/11/24

弱點發布日期: 2025/11/24

參考資訊

CVE: CVE-2025-12969, CVE-2025-12970, CVE-2025-12972, CVE-2025-12977, CVE-2025-12978

IAVA: 2025-A-0880