CVE-2026-35092: Corosync में DoS भेद्यता (7.5 उच्च)
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
corosync
ठीक किया गया
2.5.4
CVE-2026-35092, Corosync में खोजी गई एक भेद्यता है. यह एक पूर्णांक अतिप्रवाह भेद्यता है जो हमलावर को विशेष रूप से तैयार किए गए UDP पैकेट भेजने की अनुमति देती है, जिससे सेवा क्रैश हो सकती है और Denial of Service (DoS) की स्थिति पैदा हो सकती है. यह भेद्यता उन Corosync इंस्टॉलेशन को प्रभावित करती है जो totemudp/totemudpu मोड का उपयोग करने के लिए कॉन्फ़िगर किए गए हैं. वर्तमान में, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है.
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35092 क्या है?
CVE-2026-35092 Corosync में एक Denial of Service (DoS) भेद्यता है. यह एक पूर्णांक अतिप्रवाह के कारण होती है जो अनधिकृत हमलावरों को सेवा को क्रैश करने की अनुमति देती है.
क्या मैं प्रभावित हूँ?
यदि आप Corosync का उपयोग कर रहे हैं और इसे totemudp/totemudpu मोड में कॉन्फ़िगर किया है, तो आप इस भेद्यता से प्रभावित हो सकते हैं.
इसे कैसे ठीक करें?
वर्तमान में, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है. Corosync द्वारा जारी किए जाने वाले अपडेट पर नज़र रखें.
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें