Elasticsearch Packetbeat PostgreSQL protocol handler 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136366 漏洞类型
发布时间 2017-07-21 更新时间 2019-10-17
CVE编号 CVE-2017-11480 CNNVD-ID CNNVD-201707-941
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-941
|漏洞详情
Elasticsearch Packetbeat是荷兰Elasticsearch公司的一套轻量级网络数据包分析工具。PostgreSQL protocol handler是其中的一个PostgreSQL协议处理程序。 Elasticsearch Packetbeat 5.6.4之前的版本中的PostgreSQL protocol handler存在拒绝服务漏洞。攻击者可通过向被监控的端口发送任意的网络流量利用该漏洞造成Packetbeat无法正确的记录其他PostgreSQL流量。
|参考资料

来源:CONFIRM
链接:https://discuss.elastic.co/t/beats-5-6-4-security-update/106739