2025-0667: Treasure Data Fluent Bit: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-03-13 12:47)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Fluent Bit 3.2.7 als Sicherheitsupdate bereit.
Für Fedora 40 und 41 sowie Fedora EPEL9 stehen 'fluent-bit-3.2.8-1'-Pakete zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-50608
Schwachstelle in Treasure Data Fluent Bit ermöglicht Denial-of-Service-AngriffCVE-2024-50609
Schwachstelle in Treasure Data Fluent Bit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.