Ashie

**Nome do software vulnerável e versões afetadas** Versões do Fluentd de 1.13.2 a 1.15.2 **Descrição** Uma vulnerabilidade de execução remota de código em configurações não padrão do Fluentd permite que invasores não autenticados executem código arbitrário por meio de cargas JSON especialmente criadas. Este problema afeta configurações do Fluentd nas quais a variável de ambiente `FLUENT OJ OPTION MODE` está explicitamente definida como `object`. A opção `FLUENT OJ OPTION MODE` foi introduzida na versão 1.13.2 do Fluentd, e as versões anteriores não são afetadas. **Recomendações** Para as versões 1.13.2 a 1.15.2 do Fluentd, atualize para a versão 1.15.3 para resolver o problema. Como solução alternativa temporária para as versões afetadas, não use `FLUENT OJ OPTION MODE=object`.

**Nome do software vulnerável e versões afetadas** Versões do Fluentd de 0.14.14 a 1.14.1 **Descrição** O plugin parser apache2 no Fluentd apresenta uma vulnerabilidade de negação de serviço por expressão regular (ReDoS). Um log do Apache corrompido com um determinado padrão de string pode levar tempo excessivo para ser processado por uma expressão regular, resultando no potencial para um ataque DoS. **Recomendações** Para as versões 0.14.14 a 1.14.1, não utilize o parser apache2 para analisar logs ou coloque uma versão corrigida do parser apache2.rb no diretório /etc/fluent/plugin (ou em qualquer outro diretório especificado pela variável de ambiente `FLUENT PLUGIN` ou pela opção `--plugin` do fluentd). Para a versão 1.14.2 e posteriores, nenhuma ação é necessária, pois essa falha já foi corrigida.