OpenTelemetry .NET में संभावित मेमोरी एग्जॉशन (Memory Exhaustion) जेगर एक्सपोर्टर रूपांतरण पथ में असीमित पूल्ड-लिस्ट साइज़िंग के कारण

यह भेद्यता हमलावर को उच्च कार्डिनैलिटी वाले टेलीमेट्री डेटा को इंजेक्ट करने की अनुमति दे सकती है, जिससे OpenTelemetry dotnet एप्लिकेशन में मेमोरी की खपत अत्यधिक बढ़ सकती है। यह मेमोरी की कमी के कारण एप्लिकेशन क्रैश हो सकता है या अन्य महत्वपूर्ण कार्यों को बाधित कर सकता है, जिससे डिनायल-ऑफ-सर्विस की स्थिति उत्पन्न हो सकती है। चूंकि OpenTelemetry.Exporter.Jaeger को 2023 में बंद कर दिया गया है, इसलिए इस भेद्यता का शोषण करने का जोखिम बढ़ सकता है, खासकर उन सिस्टमों में जो अभी भी इस घटक का उपयोग कर रहे हैं। हमलावर इस भेद्यता का उपयोग सिस्टम संसाधनों को खत्म करने और सेवाओं को अनुपलब्ध बनाने के लिए कर सकते हैं।

Organizations using OpenTelemetry dotnet versions 1.0.0 through 1.6.0-rc.1 for telemetry collection and analysis, particularly those relying on the deprecated Jaeger exporter, are at risk. Systems with limited memory resources are especially vulnerable to DoS attacks.

• dotnet / memory: Use dotnet-counters to monitor memory usage of the OpenTelemetry Jaeger exporter process. Look for sustained increases in memory allocation.

dotnet-counters -m OpenTelemetry.Exporter.Jaeger

• dotnet / telemetry: Analyze telemetry data for unusually high cardinality (number of unique tags/events). Implement logging and monitoring to track the size and composition of telemetry payloads. • generic / system: Monitor system memory usage. High memory utilization by the OpenTelemetry process could indicate exploitation.

top -c

1. 2026-04-23Disclosure

   disclosure

1. आरक्षित2026-04-16
2. प्रकाशित2026-04-23
3. EPSS अद्यतन2026-05-01

चूंकि इस भेद्यता को ठीक करने की कोई योजना नहीं है, इसलिए शमन रणनीतियों पर ध्यान केंद्रित करना महत्वपूर्ण है। सबसे पहले, OpenTelemetry.Exporter.Jaeger घटक को पूरी तरह से हटा दें और वैकल्पिक एक्सपोर्टर का उपयोग करें। यदि यह संभव नहीं है, तो टेलीमेट्री डेटा में उच्च कार्डिनैलिटी वाले टैग और इवेंट्स की मात्रा को सीमित करने का प्रयास करें। संसाधन उपयोग की निगरानी करें और यदि मेमोरी की खपत असामान्य रूप से बढ़ जाती है, तो एप्लिकेशन को पुनरारंभ करें या स्केल डाउन करें। इसके अतिरिक्त, OpenTelemetry के नवीनतम संस्करणों में अपग्रेड करने पर विचार करें जो बेहतर मेमोरी प्रबंधन प्रदान करते हैं। यह सुनिश्चित करें कि आपके सिस्टम में पर्याप्त मेमोरी है और मेमोरी लीक का पता लगाने के लिए नियमित रूप से मेमोरी प्रोफाइलिंग करें।