CVE-2025-65637 - 安全更新指南 - Microsoft
在 github.com/sirupsen/logrus 中使用 Entry.Writer() 记录超过64KB且不含换行符的单行负载时,存在一个拒绝服务漏洞。
最新更新:2025年12月30日 发布日期:2025年12月7日 CNA 分配方:mitre CVE.org 链接:CVE-2025-65637
弱点类型
CWE-400:不受控制的资源消耗
CVSS 评分
CVSS 来源: CISA ADP 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基础分数: 7.5 (高危)
基础评分指标
| 指标 | 值 | 描述 |
|---|---|---|
| 攻击向量 | 网络 | 易受攻击的组件绑定在网络堆栈上,攻击者范围可延伸至整个互联网。 |
| 攻击复杂度 | 低 | 无需特殊访问条件或情有可原的情况。攻击者可以预期对易受攻击的组件发起可重复的成功攻击。 |
| 所需权限 | 无 | 攻击者在攻击前未经授权,因此无需任何访问设置或文件即可进行攻击。 |
| 用户交互 | 无 | 无需任何用户交互即可利用易受攻击的系统。 |
| 影响范围 | 未改变 | 被利用的漏洞只能影响由同一安全机构管理的资源。 |
| 机密性影响 | 无 | 对受影响组件的机密性没有影响。 |
| 完整性影响 | 无 | 对受影响组件的完整性没有影响。 |
| 可用性影响 | 高 | 存在可用性的完全丧失,攻击者能够完全拒绝对受影响组件中资源的访问。 |
致谢
Microsoft 感谢安全社区中那些通过协调漏洞披露帮助我们保护客户的努力者。
安全更新
要确定软件的支持生命周期,请参阅 Microsoft 支持生命周期。
以下是受影响的软件包及对应的安全更新。除非另有说明,否则所有更新均需要客户执行操作。
| 发布日期 | 产品/软件包 | 平台 | 影响 | 最高严重等级 | 知识库文章 | 下载 | 内部版本号 |
|---|---|---|---|---|---|---|---|
| 2025年12月7日 | cbl2 prometheus 2.37.9-5 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 2.37.9-6 |
| 2025年12月7日 | cbl2 moby-compose 2.17.3-12 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 2.17.3-13 |
| 2025年12月7日 | cbl2 moby-buildx 0.7.1-26 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.7.1-27 |
| 2025年12月7日 | cbl2 local-path-provisioner 0.0.21-19 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.0.21-20 |
| 2025年12月7日 | cbl2 libcontainers-common 20210626-7 | CBL Mariner 2.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | cbl2 kubevirt 0.59.0-31 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.59.0-32 |
| 2025年12月7日 | cbl2 kubernetes 1.28.4-19 | CBL Mariner 2.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | cbl2 kube-vip-cloud-provider 0.0.2-23 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.0.2-24 |
| 2025年12月7日 | cbl2 kata-containers-cc 3.2.0.azl2-8 | CBL Mariner 2.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | cbl2 kata-containers 3.2.0.azl2-7 | CBL Mariner 2.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | cbl2 jx 3.2.236-23 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 3.2.236-24 |
| 2025年12月7日 | cbl2 influxdb 2.6.1-24 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 2.6.1-25 |
| 2025年12月7日 | cbl2 flannel 0.14.0-26 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.14.0-27 |
| 2025年12月7日 | cbl2 dcos-cli 1.2.0-22 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.2.0-23 |
| 2025年12月7日 | cbl2 cri-o 1.22.3-17 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.22.3-18 |
| 2025年12月7日 | cbl2 containerized-data-importer 1.55.0-26 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.55.0-27 |
| 2025年12月7日 | cbl2 cni-plugins 1.3.0-9 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.3.0-10 |
| 2025年12月7日 | cbl2 cf-cli 8.4.0-25 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 8.4.0-26 |
| 2025年12月7日 | cbl2 cert-manager 1.11.2-24 | CBL Mariner 2.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.11.2-25 |
| 2025年12月7日 | azl3 libcontainers-common 20240213-3 | Azure Linux 3.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | azl3 kubernetes 1.30.10-16 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.30.10-17 |
| 2025年12月7日 | azl3 kata-containers-cc 3.15.0.aks0-5 | Azure Linux 3.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | azl3 kata-containers 3.19.1.kata2 with 2 | Azure Linux 3.0 | 中度 | 中度 | – | – | - |
| 2025年12月7日 | azl3 influxdb 2.7.5-8 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 2.7.5-9 |
| 2025年12月7日 | azl3 flannel 0.24.2-21 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 0.24.2-22 |
| 2025年12月7日 | azl3 dcos-cli 1.2.0-19 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.2.0-20 |
| 2025年12月7日 | azl3 containerized-data-importer 1.57.0-17 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.57.0-18 |
| 2025年12月7日 | azl3 cni-plugins 1.4.0-3 | Azure Linux 3.0 | 中度 | 中度 | CBL-Mariner 发布说明 | 安全更新 | 1.4.0-4 |
修订历史
| 版本 | 修订日期 | 描述 |
|---|---|---|
| 7.0 | 2025年12月30日 | 信息发布。 |
| 6.0 | 2025年12月23日 | 信息发布。 |
| 5.0 | 2025年12月20日 | 信息发布。 |
| 4.0 | 2025年12月17日 | 信息发布。 |
| 3.0 | 2025年12月9日 | 信息发布。 |
| 2.0 | 2025年12月8日 | 信息发布。 |
| 1.0 | 2025年12月7日 | 信息发布。 |
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不附带任何种类的保证。Microsoft 否认所有明示或暗示的保证,包括适销性和针对特定用途的适用性的保证。在任何情况下,Microsoft Corporation 或其供应商都不对任何损害承担责任,包括直接、间接、偶然、必然、商业利润损失或特殊损害,即使 Microsoft Corporation 或其供应商已被告知发生此类损害的可能性。有些州不允许排除或限制对必然或偶然损害的责任,因此上述限制可能不适用。