CVE-2026-35092: DoS in Corosync - Impact en Oplossingen
Platform
linux
Component
corosync
Opgelost in
2.5.4
CVE-2026-35092 is een Denial of Service (DoS) kwetsbaarheid in Corosync. Een integer overflow in de join message validatie stelt een ongeauthenticeerde aanvaller in staat om crafted UDP pakketten te versturen, wat resulteert in een service crash. Dit heeft een negatieve impact op de beschikbaarheid van het systeem. De kwetsbaarheid treft Corosync configuraties die gebruik maken van totemudp/totemudpu mode. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35092?
CVE-2026-35092 is een Denial of Service (DoS) kwetsbaarheid in Corosync, veroorzaakt door een integer overflow in de validatie van join messages. Dit stelt een aanvaller in staat om de service te laten crashen met crafted UDP pakketten.
Ben ik getroffen door CVE-2026-35092?
U bent getroffen als u Corosync gebruikt in een configuratie die totemudp/totemudpu mode gebruikt. Controleer uw Corosync configuratie om te bepalen of u kwetsbaar bent.
Hoe kan ik CVE-2026-35092 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Overweeg om de totemudp/totemudpu mode uit te schakelen als mitigatie, of implementeer netwerkfiltering om malafide UDP pakketten te blokkeren.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen