์์ด์ ํธ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ต๋๋ค. ์ธํ๋ผ ์์ด์ ํธ๋ฅผ ์ ๋ฐ์ดํธ ํ๋ ค๋ฉด ํ์ค ์ ์ฐจ๋ฅผ ๋ฐ๋ฅด์ธ์. ๋ด๋ ๋ฆญ์ ์์ด์ ํธ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก, ๊ทธ๋ฆฌ๊ณ ์ต์ 3๊ฐ์๋ง๋ค ์ ๊ทธ๋ ์ด๋ํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ฒ ๋ฆด๋ฆฌ์ค๋ฅผ ๊ธฐ์ค์ผ๋ก ์ง์๋๋ ๊ฐ์ฅ ์ค๋๋ ๋ฒ์ ์ ์ธํ๋ผ ์์ด์ ํธ 1.58.1 ์ ๋๋ค.
๊ฒฐ์ ๋
Windows์์ ํธ๋ํฝ์ด ๋ง์ ๋
transmitBytesPerSecond0์ผ๋ก ํ์๋๋ ๋ฌธ์ ๋ฅผ ์์ ํ์ต๋๋ค(NR-502872), #2166.์ค์
์ด ์์ ์ฌํญ์ ํ์ฑํํ๋ ค๋ฉด
win_network_interface_v2๊ตฌ์ฑ ์ต์ ์true๋ก ์ค์ ํด์ผ ํฉ๋๋ค. ์ด ์ต์ ์ Windows์์ ๋คํธ์ํฌ ๋ฉํธ๋ฆญ์ 32๋นํธ ์นด์ดํฐ ๋์ 64๋นํธ ์นด์ดํฐ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
์์ด์ ํธ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ต๋๋ค. ์ธํ๋ผ ์์ด์ ํธ๋ฅผ ์ ๋ฐ์ดํธ ํ๋ ค๋ฉด ํ์ค ์ ์ฐจ๋ฅผ ๋ฐ๋ฅด์ธ์. ๋ด๋ ๋ฆญ์ ์์ด์ ํธ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก, ๊ทธ๋ฆฌ๊ณ ์ต์ 3๊ฐ์๋ง๋ค ์ ๊ทธ๋ ์ด๋ํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ฒ ๋ฆด๋ฆฌ์ค๋ฅผ ๊ธฐ์ค์ผ๋ก ์ง์๋๋ ๊ฐ์ฅ ์ค๋๋ ๋ฒ์ ์ ์ธํ๋ผ ์์ด์ ํธ 1.58.1 ์ ๋๋ค.
๋ณ๊ฒฝ๋จ
์์ด์ ํธ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ต๋๋ค. ์ธํ๋ผ ์์ด์ ํธ๋ฅผ ์ ๋ฐ์ดํธ ํ๋ ค๋ฉด ํ์ค ์ ์ฐจ๋ฅผ ๋ฐ๋ฅด์ธ์. ๋ด๋ ๋ฆญ์ ์์ด์ ํธ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก, ๊ทธ๋ฆฌ๊ณ ์ต์ 3๊ฐ์๋ง๋ค ์ ๊ทธ๋ ์ด๋ํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ฒ ๋ฆด๋ฆฌ์ค๋ถํฐ ์ง์๋๋ ๊ฐ์ฅ ์ค๋๋ ๋ฒ์ ์ ์๋๋ก์ด๋ ์์ด์ ํธ 1.51.0 ์ ๋๋ค.
๋ณด์
Fluent Bit ๋ฒ์ ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ผ๋ฉฐ, ์ด ๋ฒ์ ์๋ CVE-2025-12972, CVE-2025-12970,CVE-2025-12978,CVE-2025-12977,CVE-2025-12969 ์ ๋ํ ์์ ์ฌํญ์ด ํฌํจ๋์ด ์์ต๋๋ค. Fluent Bit 4.0.13 ์ด์ ๋ฒ์ ์๋ ๋ณด์ ์ทจ์ฝ์ ์ด ์กด์ฌํฉ๋๋ค. ๋ค์์ ํด๋น ํ๋ฌ๊ทธ์ธ ๋ฐ ๊ด๋ จ ์ทจ์ฝ์ ์ ๋๋ค.
- ํฌ์๋ ์ ๋ ฅ ํ๋ฌ๊ทธ์ธ(in_forward) - CVE-2025-12969์ ์ํฅ์ ๋ฐ์ต๋๋ค.
- ๋์ปค ์ ๋ ฅ ํ๋ฌ๊ทธ์ธ(in_docker) - CVE-2025-12970์ ์ํฅ์ ๋ฐ์
- ํ์ผ ์ถ๋ ฅ ํ๋ฌ๊ทธ์ธ(out_file) - CVE-2025-12972์ ์ํฅ์ ๋ฐ์ต๋๋ค.
- HTTP, Splunk ๋ฐ Elasticsearch ์ ๋ ฅ ํ๋ฌ๊ทธ์ธ(in_http, in_splunk, in_elasticsearch) - CVE-2025-12978 ๋ฐ CVE-2025-12977์ ์ํฅ์ ๋ฐ์ต๋๋ค.
๋ฉ๋ชจ:
- ์ฐ๋ถํฌ 16, 18, 20์ฉ์ผ๋ก ์์ ํ FluentBit ์ ์คํธ๋ฆผ ํจํค์ง๋ ์์ต๋๋ค. ์ด๋ฌํ ๋ฐฐํฌํ ์ค ํ๋๋ฅผ ์ฌ์ฉ ์ค์ธ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํด ์ํฅ์ ๋ฐ๋ ์ ๋ ฅ ํ๋ฌ๊ทธ์ธ์ ์ ๊ฑฐํด์ผ ํฉ๋๋ค.
- ์ ํฌ๋ SLES 12.5 ๋ฐ 15.4์ฉ ๋ณด์ ํจํค์ง๋ฅผ ์ต๋ํ ๋น ๋ฅธ ์์ผ ๋ด์ ์ ๊ณตํ๊ธฐ ์ํด ๋ ธ๋ ฅํ๊ณ ์์ต๋๋ค. ํด๋น ๋ฐฐํฌํ์ ๋ํ ์์ ํ ํจํค์ง๊ฐ ์ถ์๋ ๋๊น์ง ์ทจ์ฝ์ ์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํด ์ํฅ์ ๋ฐ๋ ํ๋ฌ๊ทธ์ธ์ ์ ๊ฑฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
- ์ ํฌ๋ ๋ฐ๋น์ 10์ฉ ๋ณด์ ํจํค์ง๋ฅผ ์ต๋ํ ๋น ๋ฅธ ์์ผ ๋ด์ ์ ๊ณตํ๊ธฐ ์ํด ๋ ธ๋ ฅํ๊ณ ์์ต๋๋ค. ์ด ๋ฐฐํฌํ์ ๋ํ ์์ ํ ํจํค์ง๊ฐ ์ถ์๋ ๋๊น์ง ์ทจ์ฝ์ ์ผ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํด ์ํฅ์ ๋ฐ๋ ํ๋ฌ๊ทธ์ธ์ ์ ๊ฑฐํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
๋ณ๊ฒฝ๋จ
- #2144์์ 32๋นํธ Windows ๋น๋๊ฐ ์ ๊ฑฐ๋์์ต๋๋ค.
- #2156์์ Windows์ฉ Fluent Bit ๋ฒ์ ์ด ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- #2159์ ์์กด์ฑ/์ข ์์ฑ ๋ฒ์ ์ด ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- #2154์์ ์์ด๊ฐ ์๋ ์์คํ ์์ CPU ์ฑ๋ฅ ์นด์ดํฐ๊ฐ ์๋ํ์ง ์๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
์์ด์ ํธ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ต๋๋ค. ์ธํ๋ผ ์์ด์ ํธ๋ฅผ ์ ๋ฐ์ดํธ ํ๋ ค๋ฉด ํ์ค ์ ์ฐจ๋ฅผ ๋ฐ๋ฅด์ธ์. ๋ด๋ ๋ฆญ์ ์์ด์ ํธ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก, ๊ทธ๋ฆฌ๊ณ ์ต์ 3๊ฐ์๋ง๋ค ์ ๊ทธ๋ ์ด๋ํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ฒ ๋ฆด๋ฆฌ์ค๋ถํฐ ์ง์๋๋ ๊ฐ์ฅ ์ค๋๋ ๋ฒ์ ์ ์๋๋ก์ด๋ ์์ด์ ํธ 1.51.0 ์ ๋๋ค.
๋ณ๊ฒฝ๋จ
- ์์กด์ฑ/์ข ์์ฑ newrelic/nri-docker #2142์์ v2.6.3์ผ๋ก ์ ๋ฐ์ดํธํฉ๋๋ค.
- ์์กด์ฑ/์ข ์์ฑ newrelic/nri-flex๋ฅผ #2147์์ v1.17.1๋ก ์ ๋ฐ์ดํธํฉ๋๋ค.
- #2149์์ go ๋ฒ์ ์ 1.25.4๋ก ์ ๊ทธ๋ ์ด๋
- #2150์์ ์์กด์ฑ/์ข ์์ฑ newrelic/nri-prometheus๋ฅผ v2.27.3์ผ๋ก ์ ๋ฐ์ดํธํฉ๋๋ค.
์์ด์ ํธ์ ์๋ก์ด ๋ฒ์ ์ด ์ถ์๋์์ต๋๋ค. ์ธํ๋ผ ์์ด์ ํธ๋ฅผ ์ ๋ฐ์ดํธ ํ๋ ค๋ฉด ํ์ค ์ ์ฐจ๋ฅผ ๋ฐ๋ฅด์ธ์. ๋ด๋ ๋ฆญ์ ์์ด์ ํธ๋ฅผ ์ ๊ธฐ์ ์ผ๋ก, ๊ทธ๋ฆฌ๊ณ ์ต์ 3๊ฐ์๋ง๋ค ์ ๊ทธ๋ ์ด๋ํ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค. ์ด๋ฒ ๋ฆด๋ฆฌ์ค๋ถํฐ ์ง์๋๋ ๊ฐ์ฅ ์ค๋๋ ๋ฒ์ ์ ์๋๋ก์ด๋ ์์ด์ ํธ 1.51.0 ์ ๋๋ค.