PT-2020-16387 · Ethereum · Geth
Fjl
+1
·
Publicado
2020-12-11
·
Atualizado
2021-06-29
·
CVE-2020-26264
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Geth anteriores à 1.9.25
Descrição
Uma vulnerabilidade de negação de serviço pode causar a falha do servidor LES por meio de uma solicitação maliciosa
GetProofsV2 enviada por um cliente LES conectado. Esse problema afeta apenas usuários que tenham ativado explicitamente o servidor LES. Desativar o servidor LES impede a exploração da vulnerabilidade.Recomendações
Para versões anteriores à 1.9.25, atualize para a versão 1.9.25 ou posterior para resolver o problema.
Como solução temporária, considere desativar o servidor LES para impedir a exploração.
A aplicação manual do patch disponível em https://github.com/ethereum/go-ethereum/pull/21896 também pode corrigir a vulnerabilidade.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geth