通过 Kademlia DHT 滥用对星际文件系统 (IPFS) 进行内容审查 (CVE-2023-26248)

admin 2024-10-28 15:06:18 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
通过 Kademlia DHT 滥用对星际文件系统 (IPFS) 进行内容审查 (CVE-2023-26248)

CVE编号

CVE-2023-26248

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-26
漏洞描述
在IPFS(版本为0.18.1及更早版本)中使用的Kademlia DHT(go-libp2p-kad-dht版本为0.20.0及更早版本)将为内容分配路由信息(即关于谁持有要存储的内容的信息),这些内容的对等ID与内容的ID之间的DHT距离较小。这使得攻击者可以通过生成许多与内容ID距离较小的对等ID的Sybil对等点来审查内容,从而接管内容解析过程。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://arxiv.org/abs/2307.12212
https://github.com/libp2p/go-libp2p-kad-dht
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2022-30355利用情况 暂无补丁情况 N/A披露时间 2024-10-26漏洞描述OvalEdge 5.2.8.0及以下版本
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-48580利用情况 暂无补丁情况 N/A披露时间 2024-10-26漏洞描述Best Courier Manageme
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-48204利用情况 暂无补丁情况 N/A披露时间 2024-10-26漏洞描述汉州浩博网络管理系统1.0存在SQL注入漏
评论:0   参与:  0