-
Notifications
You must be signed in to change notification settings - Fork 1.4k
影響度の高い不具合の一覧
Daijiro Fukuda edited this page Oct 17, 2025
·
9 revisions
fluent-package v5.0 以降に同梱されている Fluentd の不具合修正の一覧です。
| Fluentdバージョン | packageバージョン | 内容 |
|---|---|---|
| v1.19.0 | v6.0.0 | in_tail: from_encodingを設定せずにencodingを設定すると、データが壊れる可能性がある問題を修正 #5010
|
| v1.19.0 | v6.0.0 | formatter_csv: in_execと組み合わせて使用するとメモリリークする問題を修正 #4864
|
| v1.16.9 | v5.0.7 | Windows: 起動に失敗してもWindowsサービスが実行中の状態のままになり、起動失敗に気づきにくい問題を修正 #4909, #4954 |
| v1.16.5 | v5.0.3 | チャンクサイズ制限を超える大きなデータを処理できず、ログ欠損が発生する問題を修正 #4447 |
| v1.16.4 | 大きいデータを扱うときに、出力に失敗してログ欠損が発生する問題を修正 #4342 | |
| v1.16.3 | v5.0.2 | in_tail: データ収集がエラーなく止まり、ログ欠損が発生する問題を修正 #4327 |
| v1.16.2 | v5.0.1 | logger: ignore_same_log_interval設定のメモリリークを修正 #4229
|
| v1.16.2 | v5.0.1 | 破損したMessagePack形式のデータを受信した場合に、次に受信するデータまで破損する問題を修正 #4178 |
td-agent に同梱されている Fluentd の不具合修正の一覧です。
| Fluentdバージョン | packageバージョン | 内容 |
|---|---|---|
| v1.16.0 | v4.5.0 | out_secondary_file: マルチワーカーやマルチスレッドで動作させると、別々のファイルに書き込まれるべきログデータが混在してしまう問題を修正 #4080 |
| v1.15.1 | v4.4.2 | out_file: マルチワーカーで append true を設定すると、本来別々のファイルに書き込まれるべきログデータが混在してしまう問題を修正 #3805
|
| v1.14.4 | v4.3.1 |
chunk_limit_size 未満のイベントでもBufferChunkOverflowErrorが発生する問題を修正 #3560
|
| v1.14.3 | v4.3.0 |
read_from_head false を設定すると、ファイルの先頭部分を収集できずログ欠損が発生する問題を修正 #3542
|
| v1.14.2 | parser_apache2 の ReDoS 脆弱性修正(悪意あるログでログ収集停止) | |
| v1.14.1 | in_tail: read_bytes_limit_per_second設定時にクラッシュする問題を修正 #3500
|
|
| v1.13.2 | v4.2.0 | in_tail: read_bytes_limit_per_second や read_lines_limit を設定すると、ログローテーション時にログ欠損が発生する問題を修正 #3390
|
| v1.13.1 | out_forward: マルチスレッドで動作させると、受信側との接続に失敗する問題を修正 #3405, #3406 | |
| v1.12.4 | in_tail: ログローテーションを正しく検出できずログ欠損が発生する問題を修正 #3393 | |
| v1.12.3 | v4.1.1 | in_tail: 高速でログローテートするファイルを読み込む時にクラッシュする問題を修正 #3328 |
| v1.11.5 | v3.8.1 | Windowsサービスの停止に失敗しプロセスが残る問題を修正 #3156 |
| v1.7.0 | v3.5.0 | 圧縮データを解凍するときにログ欠損が生じることがある問題を修正 #2547 |
| v1.1.2 | v3.2.0 | out_forward: <security> 設定がマルチスレッドで正しく動作しない問題を修正 #1893
|
| v0.14.19 | v3.1.0 | output: flush_thread_count を設定すると、リトライ処理が正しく動作しない問題を修正 #1623
|
| v0.12.40 | v2.3.6 | filter_parser: ダンプ時のエスケープ不備によるインジェクションのリスクを修正 #1733 |
| v0.12.37 | v2.3.6 | in_tail: ログローテーションを正しく検出できずログ欠損が発生する問題を修正 #1598 |
| v0.12.21 | v2.3.4 | in_tail: バッファーがオーバーフローするとログ欠損が発生する問題を修正 #810 |
| v0.12.18 | v2.3.1 | memory buffer: flush_thread_count を設定すると正しく動作しない問題を修正 #710
|
| packageバージョン | 内容 |
|---|---|
| v4.5.3 | Windows: 非ASCIIのレジストリキーが存在する場合にワーカープロセスの起動に失敗する問題を修正 #616 |
| v4.3.1.1 | Windows: OpenSSL を使用した通信でメモリリークが発生する問題を修正 #374 |
-
CVE-2017-10906
- 概要: Fluentd 0.12.29 ~ 0.12.40 において、ターミナルのエスケープシーケンスを悪用された場合に任意コマンド実行や UI 変更を許す脆弱性(Escape Sequence Injection)。
- 影響バージョン:
< 0.12.41 - 修正バージョン:
>= 0.12.41
-
CVE-2021-41186
- 概要:
parser_apache2プラグイン(Fluentd v0.14.14 ~ v1.14.1)における正規表現の過剰バックトラッキングによるサービス拒否(ReDoS)脆弱性。 - 影響バージョン:
>= 0.14.14,<= 1.14.1 - 修正バージョン:
1.14.2でパッチ適用
- 概要:
-
CVE-2022-39379
- 概要: 非デフォルト設定(
FLUENT_OJ_OPTION_MODE=object)下で、特製の JSON ペイロードにより任意コード実行が可能となる脆弱性。 - 影響バージョン:
>= 1.13.2以降のうち< 1.15.3 - 修正バージョン:
1.15.3で対応
- 概要: 非デフォルト設定(