2024-01-15 23:22:23 YS 来源：ZONE.CI 全球网 0 阅读模式

> Ethereum Go-ethereum 资源管理错误漏洞

Ethereum Go-ethereum 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202012-956	CVE编号	CVE-2020-26264
发布时间	2020-12-11	更新时间	2020-12-15
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Ethereum Go-ethereum是Ethereum社区的一个用Go语言实现以太坊协议的代码库。

Ethereum Go-ethereum 1.9.25存在安全漏洞，该漏洞源于拒绝服务漏洞可以通过来自已连接LES客户端的恶意GetProofsV2请求使LES服务器崩溃。此漏洞只涉及显式启用les server的用户;禁用les可以防止攻击。该漏洞在1.9.25版本中被修补。

漏洞补丁

目前厂商已发布升级了Ethereum Go-ethereum 资源管理错误漏洞的补丁，Ethereum Go-ethereum 资源管理错误漏洞的补丁获取链接：

https://github.com/ethereum/go-ethereum/commit/bddd103a9f0af27ef533f04e06ea429cf76b6d46

参考网址

来源:MISC

链接：https://github.com/ethereum/go-ethereum/commit/bddd103a9f0af27ef533f04e06ea429cf76b6d46

来源:MISC

链接：https://github.com/ethereum/go-ethereum/pull/21896

来源:MISC

链接：https://github.com/ethereum/go-ethereum/releases/tag/v1.9.25

来源:CONFIRM

链接：https://github.com/ethereum/go-ethereum/security/advisories/GHSA-r33q-22hv-j29q

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-956

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Ethereum Go-ethereum 资源管理错误漏洞

Ethereum Go-ethereum 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Ethereum Go-ethereum 资源管理错误漏洞

Docker Image Kapacitor 授权问题漏洞

Askey AP5100W 安全漏洞

Fastweb Askey AP5100W 安全特征问题漏洞

Silver Peak Unity ECOSTM 操作系统命令注入漏洞

Docker registry 授权问题漏洞

Western Digital My Cloud 授权问题漏洞

Frappe Framework 输入验证错误漏洞

SmartyStreets liveAddressPlugin.js 跨站脚本漏洞

F5 BIG-IP 跨站脚本漏洞

ZONE.CI 全球网