Sébastien Pierre

**Nome do software vulnerável e versões afetadas** go-libp2p-kad-dht versões 0.20.0 e anteriores IPFS versões 0.18.1 e anteriores **Descrição** A vulnerabilidade permite que um invasor censure conteúdo no InterPlanetary File System (IPFS) ao explorar a rede DHT Kademlia. Isso é feito gerando muitos pares Sybil cujos IDs de par têm uma pequena distância DHT do ID do conteúdo, sequestrando assim o processo de resolução do conteúdo. **Recomendações** Para as versões 0.20.0 e anteriores do go-libp2p-kad-dht, considere atualizar para uma versão que não utilize a implementação vulnerável do Kademlia DHT. Para versões do IPFS 0.18.1 e anteriores, considere atualizar para uma versão que não utilize a biblioteca go-libp2p-kad-dht vulnerável. Como solução temporária, considere restringir a capacidade de gerar muitos pares Sybil para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.