engineering on Grafana Labs
·
Grafana Cloud安全更新:已解决Grafana Cloud Metrics内存损坏问题
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
2025年7月31日,Grafana Cloud发现内存损坏问题,影响部分用户。该问题源于Mimir分发器的更新,导致错误信息中可能包含其他用户的指标数据。已于8月3日清除所有错误信息,并通知受影响用户。建议用户更新Mimir分发器并更改密码以增强安全性。
🎯
关键要点
- 2025年7月31日,Grafana Cloud发现内存损坏问题,影响部分用户。
- 问题源于Mimir分发器的更新,导致错误信息中可能包含其他用户的指标数据。
- 已于8月3日清除所有错误信息,并通知受影响用户。
- 建议用户更新Mimir分发器并更改密码以增强安全性。
- 内存重用问题导致Grafana Cloud Metrics客户的数据泄露。
- 错误日志管理逻辑的更新引入了内存损坏问题。
- 受影响的用户在Insights UI中可能看到其他用户的指标数据。
- 使用OpenTelemetry协议的客户未受此问题影响。
- Grafana Labs将改进gRPC缓冲池和安全测试工具,以防止类似问题。
- 安全团队正在分析错误信息以查找任何泄露的个人身份信息(PII)。
❓
延伸问答
Grafana Cloud的内存损坏问题是什么时候被发现的?
Grafana Cloud的内存损坏问题是在2025年7月31日被发现的。
内存损坏问题的原因是什么?
内存损坏问题是由于Mimir分发器的更新引入的一个错误导致的。
受影响的用户应该采取什么措施?
受影响的用户应更新Mimir分发器并更改密码以增强安全性。
哪些用户没有受到内存损坏问题的影响?
使用OpenTelemetry协议的客户没有受到此问题的影响。
Grafana Labs将如何防止类似问题再次发生?
Grafana Labs将改进gRPC缓冲池和安全测试工具,以防止类似问题的发生。
内存损坏问题对用户数据的影响是什么?
该问题导致部分用户在Insights UI中看到其他用户的指标数据,可能泄露个人身份信息。
➡️
