漏洞信息详情
Elasticsearch Logstash 安全漏洞
- CNNVD编号:CNNVD-201706-731 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-10363
- 漏洞类型: 资料不足
- 发布时间: 2017-06-19
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: elasticsearch
- 漏洞来源:
-
漏洞简介
Elasticsearch Logstash是荷兰Elasticsearch公司的一套日志分析和监控工具。该工具提供日志或事件的搜索、处理和管理等功能。
Elasticsearch Logstash 2.3.3之前的版本中存在安全漏洞。远程攻击者可借助恶意的特制Netflow v5、Netflow v9或IPFIX数据包利用该漏洞造成拒绝服务(Logstash进程退出)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.elastic.co/community/security
参考网址
来源:CONFIRM
链接:https://www.elastic.co/community/security
受影响实体
- Elasticsearch Logstash:2.3.2<!--2000-1-1-->
补丁
- Elasticsearch Logstash 安全漏洞的修复措施<!--2017-6-19-->
还没有评论,来说两句吧...