CVE-2026-35091: Corosync में DoS भेद्यता (CVSS 8.2)
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
corosync
ठीक किया गया
2.5.4
CVE-2026-35091, Corosync में पाई गई एक भेद्यता है, जो सेवा से इनकार (DoS) का कारण बन सकती है। एक दूरस्थ अप्रमाणित हमलावर विशेष रूप से तैयार किए गए UDP पैकेट भेजकर इस भेद्यता का फायदा उठा सकता है, जिससे आउट-ऑफ-बाउंड रीड हो सकता है। यह भेद्यता Corosync को totemudp/totemudpu मोड में चलाने पर प्रभावित करती है, जो डिफ़ॉल्ट कॉन्फ़िगरेशन है। वर्तमान में, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-35091 क्या है?
CVE-2026-35091 Corosync में मौजूद एक भेद्यता है जो एक हमलावर को विशेष रूप से तैयार किए गए UDP पैकेट भेजकर सेवा से इनकार (DoS) करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Corosync का उपयोग totemudp/totemudpu मोड में कर रहे हैं, जो डिफ़ॉल्ट कॉन्फ़िगरेशन है, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
इसे कैसे ठीक करें?
वर्तमान में, इस समस्या को ठीक करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। Corosync के लिए सुरक्षा अपडेट पर नज़र रखें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें