MinIO S3 Select CSV 解析中的无限制内存分配导致拒绝服务 (DoS) 漏洞

### 漏洞概述 MinIO 的 S3 Select 功能在解析 CSV 文件时存在内存分配限制不足的问题。由于 `nextSplit()` 函数在读取行时未设置最大长度限制，攻击者可以通过上传不包含换行符的超大 CSV 文件（或通过压缩包解压后产生超大内容）来耗尽服务器内存，导致进程崩溃（OOM）。 ### 影响范围 MinIO 开源项目所有版本，从 `RELEASE.2018-08-18T03-49-57Z` 开始，直到修复版本之前。 ### 利用条件 需要拥有 `s3:PutObject` 和 `s3:GetObject` 权限的已认证用户。 ### 修复建议 1. **升级软件**：升级至 MinIO AIStor `RELEASE.2025-12-20T04-58-37Z` 或更高版本。 2. **临时规避措施**： - 通过 IAM 策略禁用 S3 Select 访问（限制 `s3:GetObject` 权限）。 - 在反向代理中拦截带有 `?select&select-type=2` 查询参数的 `POST` 请求。 - 限制 `s3:PutObject` 权限，仅授予受信任的用户以减少攻击面。