| CNNVD-ID编号 | CNNVD-202012-956 |
| CVE编号 | CVE-2020-26264 |
| 发布时间 | 2020-12-11 |
| 更新时间 | 2020-12-15 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Ethereum Go-ethereum是Ethereum社区的一个用Go语言实现以太坊协议的代码库。
Ethereum Go-ethereum 1.9.25存在安全漏洞,该漏洞源于拒绝服务漏洞可以通过来自已连接LES客户端的恶意GetProofsV2请求使LES服务器崩溃。此漏洞只涉及显式启用les server的用户;禁用les可以防止攻击。该漏洞在1.9.25版本中被修补。
目前厂商已发布升级了Ethereum Go-ethereum 资源管理错误漏洞的补丁,Ethereum Go-ethereum 资源管理错误漏洞的补丁获取链接:
https://github.com/ethereum/go-ethereum/commit/bddd103a9f0af27ef533f04e06ea429cf76b6d46
暂无