プラットフォーム
rust
コンポーネント
libp2p-gossipsub
修正版
0.49.5
0.49.4
CVE-2026-34219 は、libp2p-gossipsub に存在するパニックを引き起こす脆弱性です。細工された PRUNE メッセージにより、backoff の処理でパニックが発生する可能性があります。影響を受けるバージョンは不明です。この問題はバージョン 0.49.4 で修正されました。
Rust libp2p の Gossipsub 実装には、'backoff' 期限処理におけるリモートで悪用可能なパニックが存在します。攻撃者は、攻撃者が制御する、ほぼ最大値の 'backoff' 値を持つ、細工された PRUNE コントロールメッセージを送信できます。この値は受け入れられ、表現可能な上限近くの Instant として保存されます。その後、ハートビート中に、実装はチェックされていない Instant + Duration 算術演算 (backoff_time + slack) を実行し、オーバーフローを引き起こし、パニックになる可能性があります。このパニックはネットワーク操作を中断させ、libp2p を使用しているノードでサービス拒否や予測不可能な動作を引き起こす可能性があります。影響の重大度は、ネットワークの重要性とノードの障害許容性によって異なります。
libp2p ネットワーク内の PRUNE メッセージを制御できる攻撃者は、この脆弱性を悪用できます。これには、ネットワークノードにコントロールメッセージを送信できる必要があります。悪用は比較的簡単で、注意深く選択された 'backoff' 値を持つ PRUNE メッセージを送信することを含みます。悪用の効果は、ネットワーク構成と攻撃者がメッセージトラフィックに影響を与える能力によって異なります。この脆弱性は、PRUNE メッセージがネットワーク経由で送信できるため、リモートで悪用可能と見なされます。
Applications and services that rely on the libp2p-gossipsub library for peer discovery and message routing are at risk. This includes decentralized applications (dApps), blockchain networks, and any system utilizing the libp2p networking stack. Specifically, systems with limited input validation on network messages are more vulnerable.
• rust: Examine application logs for panic messages containing overflow when adding duration to instant.
println!("Checking for panic messages: overflow when adding duration to instant");• linux / server: Monitor system logs (journalctl) for processes using libp2p-gossipsub that crash with the specified error.
journalctl -u your_libp2p_app -g "overflow when adding duration to instant"• generic web: Monitor network traffic for unusual patterns of PRUNE messages with extremely large backoff values. Use tools like Wireshark to inspect packet contents.
disclosure
エクスプロイト状況
EPSS
0.05% (17% パーセンタイル)
CISA SSVC
推奨される解決策は、libp2p のバージョン 0.49.4 以降にアップグレードすることです。このバージョンは、Instant + Duration 演算を実行する前にオーバーフローチェックを導入することで、脆弱性を修正しています。その間、一時的な措置として、libp2p ノードを予期しないパニックについて注意深く監視し、ノードの信頼できないネットワークへの露出を制限することをお勧めします。libp2p を使用しているネットワークオペレーターは、構成を確認し、ノードが適切に分離され、悪意のあるメッセージから保護されていることを確認する必要があります。アップグレードは、リスクを軽減するための最も効果的な方法です。
Actualice la biblioteca rust-libp2p a la versión 0.49.4 o superior. Esta versión corrige la vulnerabilidad de desbordamiento aritmético en el manejo de expiración de backoff en Gossipsub. La actualización previene posibles panics remotos causados por mensajes PRUNE manipulados.
脆弱性分析と重要アラートをメールでお届けします。
Gossipsub は、ピアツーピアネットワークで情報を効率的かつ堅牢に分散するために使用される噂伝播プロトコルです。
バージョン 0.49.4 は、'backoff' 処理のパニック脆弱性を修正し、潜在的なサービス拒否と予測不可能な動作を防ぎます。
一時的な措置として、予期しないパニックが発生していないか libp2p ノードを監視し、信頼できないネットワークへの露出を制限します。
0.49.4 より前のバージョンの libp2p を使用している場合は、脆弱です。cargo version または同様のコマンドを使用してインストールされているバージョンを確認してください。
他の既知の脆弱性に関する情報を得るために、Rust libp2p ウェブサイトまたは CVE などの脆弱性データベースを参照してください。
CVSS ベクトル
Cargo.lock ファイルをアップロードすると、影響の有無を即座にお知らせします。