漏洞概述 Datadog Vector 0.54.0 版本中存在一个安全漏洞,该漏洞允许远程客户端通过发送超大或高度压缩的输入来耗尽内存。具体来说,Vector 在处理 HTTP 和 gRPC 请求时,会在应用有效的扩展大小边界之前缓冲或解压缩选定的 HTTP 和 gRPC 摄入体。这使得攻击者可以利用这一特性进行拒绝服务攻击。 影响范围 受影响的路径:包括 HTTP 源实用程序、OpenTelemetry HTTP、Splunk HEC、Vector 源处理和 gRPC 解压缩助手。 攻击方式:攻击者可以控制请求体和压缩格式,通过发送压缩体或超出输出大小限制的请求来触发漏洞。 资源消耗:在配置的大小边界保护进程之前,资源消耗会导致进程终止,具体取决于主机内存、源并发性和 supervisor 重启行为。 修复方案 目前页面中未提供具体的修复方案,建议用户关注 Datadog 官方发布的更新和补丁,及时升级到修复后的版本。 POC 代码 以上是对网页截图中关于漏洞的关键信息的简洁中文总结。