云容器引擎 CCE-Fluent Bit内存崩溃漏洞公告(CVE-2024-4323):漏洞消减方案

时间:2024-09-25 08:06:19

漏洞消减方案

CCE已在云原生日志采集插件1.5.2版本中修复该漏洞,在修复前建议通过关闭指标上报接口消减该漏洞影响:

  1. 节点上执行以下命令:
    kubectl edit cm -n monitoring log-agent-fluent-bit-config-service
  2. 将配置项中HTTP_Server On改为HTTP_Server Off,并保存。

  3. 重启monitoring命名空间下的log-agent-log-operator组件。
support.huaweicloud.com/bulletin-cce/CVE-2024-4323.html