关键漏洞信息 标题: Improper Validation of Array Index in Packetbeat Leading to Denial of Service 描述: Packetbeat在PostgreSQL协议解析器中存在数组索引验证不当的情况(CWE-129),可能导致因输入数据操作(CAPEC-153)而引发的拒绝服务攻击。攻击者可通过发送特制数据包,触发Go运行时恐慌,致使Packetbeat进程终止。 受影响版本: - 8.x: 8.0.0及以上至8.19.10 - 9.x: 9.0.0及以上至9.2.4 受影响配置: 仅影响在 中明确配置了 协议类型,并且Packetbeat实例在存在PostgreSQL协议流量的接口上监控网络流量的部署。 解决方法: 问题在版本8.19.11、9.2.5中得到解决。 无法升级的用户: - 在 中移除或注释 配置,禁用 协议解析器。 妥协指标(IOC): - Packetbeat进程带有包含"runtime error: index out of range"的恐慌消息 - "panic: runtime error" - 引用packetbeat/protos/pgsql/parse.go的堆栈跟踪 严重性: CVSSv3.1: 中等(5.7) - CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE ID: CVE-2026-26932 问题类型: CWE-129 - Improper Validation of Array Index 影响: CAPEC-153 - Input Data Manipulation