elastic/logstash

S3 input output plugin might leak passwords

Open

#12.540 aberto em 30 de dez. de 2020

Ver no GitHub
 (3 comments) (0 reactions) (0 assignees)Ruby (14.197 stars) (3.496 forks)batch import
good first issue

Description

When you use minio or another S3 provider that uses path_style for buckets and do not configure this with the force_path_style then logstash while fail with a stacktrace which contains the S3 secret key. This was tested with secret key and key identifier present in the config. Not tested with a config file yet. probably config file is better.

Guia do colaborador

Pilha de tecnologia
None
Domain
backendsecurity
Tipo Issue
bug
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-3 hours
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
stale
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
clear
Prerequisites
Logstash basicsS3 configuration
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
60
Direção de pesquisa
Investigate the S3 input and output plugins' error handling to identify where the secret key is included in stack traces. Look for any existing code that redacts sensitive information. Consider modifying the error logging to exclude the secret key when displaying configuration errors. Review comments in the issue for any additional context.