PT-2021-23159 · Fluentd · Fluentd

Ashie

·

Publicado

2021-10-29

·

Atualizado

2026-03-13

·

CVE-2021-41186

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Fluentd de 0.14.14 a 1.14.1
Descrição
O plugin parser apache2 no Fluentd apresenta uma vulnerabilidade de negação de serviço por expressão regular (ReDoS). Um log do Apache corrompido com um determinado padrão de string pode levar tempo excessivo para ser processado por uma expressão regular, resultando no potencial para um ataque DoS.
Recomendações
Para as versões 0.14.14 a 1.14.1, não utilize o parser apache2 para analisar logs ou coloque uma versão corrigida do parser apache2.rb no diretório /etc/fluent/plugin (ou em qualquer outro diretório especificado pela variável de ambiente FLUENT PLUGIN ou pela opção --plugin do fluentd).
Para a versão 1.14.2 e posteriores, nenhuma ação é necessária, pois essa falha já foi corrigida.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BIT-FLUENTD-2021-41186
CVE-2021-41186
GHSA-HWHF-64MH-R662
OPENSUSE-SU-2024:11795-1
OPENSUSE-SU-2024:13155-1
OPENSUSE-SU-2024:14072-1
OPENSUSE-SU-2025:15115-1
OPENSUSE-SU-2026:10346-1

Produtos afetados

Fluentd