CVE-2026-41585

Nome do Software Vulnerável e Versões Afetadas zebrad versões 2.2.0 até 4.3.0 zebra-rpc versões 1.0.0-beta.45 até 6.0.1

Descrição Uma falha no middleware JSON-RPC HTTP permite que um cliente RPC autenticado cause a queda de um nó. O problema ocorre quando um cliente se desconecta antes que o corpo da requisição seja totalmente recebido, como ao resetar a conexão TCP durante a transferência. O nó trata incorretamente a falha na leitura do corpo da requisição HTTP como um erro irrecuperável e aborta o processo em vez de retornar uma resposta de erro, resultando em Negação de Serviço (DoS). Isso pode ser explorado por clientes com credenciais RPC válidas ou em nós onde a autenticação por cookie está desativada e a interface RPC está exposta.

Recomendações Atualize o zebrad para a versão 4.3.1. Atualize o zebra-rpc para a versão 6.0.2. Certifique-se de que a porta RPC não esteja exposta a redes não confiáveis e mantenha a autenticação por cookie ativada.