IPFS 安全漏洞

CNNVD-ID编号	CNNVD-202011-121
CVE编号	CVE-2020-10937
发布时间	2020-11-02
更新时间	2020-11-16
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

IPFS是Ipfs团队的一款Go语言开发的分布式文件系统。

IPFS 0.4.23版本存在安全漏洞，该漏洞允许攻击者生成短暂身份，进而损害其他节点，从而使成为攻击目标的节点从网络中消失。

漏洞补丁

目前厂商已发布升级了IPFS 安全漏洞的补丁，IPFS 安全漏洞的补丁获取链接：

https://github.com/MISP/MISP/commit/6e81c8ee8ad19576c055b5c4773f914b918f32be

参考网址

来源:MISC

链接：https://blog.ipfs.io/2020-10-30-dht-hardening/
来源:MISC

链接：https://graz.pure.elsevier.com/en/publications/total-eclipse-of-the-heart-disrupting-the-interplanetary-file-sys

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-121

行业资讯-文章归档问答-问答归档