MEDIUMCVE-2026-34219CVSS 5.9

CVE-2026-34219：libp2p-gossipsub远程Panic漏洞 (高危)

Q: CVE-2026-34219 是什么 — libp2p-gossipsub 中的 Denial of Service (DoS)？

Gossipsub 是一种在点对点网络中用于高效且稳健地分发信息的谣言传播协议。

Q: libp2p-gossipsub 中的 CVE-2026-34219 是否会影响我？

版本 0.49.4 修复了 'backoff' 处理中的 panic 漏洞，从而防止潜在的拒绝服务和不可预测的行为。

Q: 如何修复 libp2p-gossipsub 中的 CVE-2026-34219？

作为临时措施，请密切监控 libp2p 节点上是否出现意外的 panic，并限制节点对不受信任网络的暴露。

Q: CVE-2026-34219 是否正在被积极利用？

如果您使用的是 0.49.4 之前的 libp2p 版本，则您的系统容易受到攻击。使用 `cargo version` 或类似的命令检查已安装的版本。

Q: 在哪里可以找到 libp2p-gossipsub 关于 CVE-2026-34219 的官方安全通告？

请参阅 Rust libp2p 网站或 CVE 等漏洞数据库，以获取有关其他已知漏洞的信息。

平台

rust

组件

libp2p-gossipsub

修复版本

0.49.5

0.49.4

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年4月

在NVD查看

保存

CVE-2026-34219存在于Rust libp2p Gossipsub实现中，是一个可远程触发的panic漏洞，位于backoff过期处理中。当对等节点发送包含攻击者控制的、接近最大值的backoff值的特制PRUNE控制消息后，该值会被接受并存储为接近可表示上限的Instant。在后续的心跳中，实现执行未经检查的Instant + Duration运算（backoff_time + slack），这可能导致溢出并panic。此问题可通过正常的TCP + Noise从任何Gossipsub对等节点访问。该漏洞影响0.49.4之前的版本，并在0.49.4版本中得到修复。

影响与攻击场景

Rust libp2p 的 Gossipsub 实现中存在一个远程可利用的 'backoff' 期限处理中的 panic。攻击者可以发送一个精心构造的 PRUNE 控制消息，其中包含攻击者控制的、接近最大值的 'backoff' 值。此值会被接受并存储为 Instant，接近可表示的上限。随后，在心跳期间，实现会执行未检查的 Instant + Duration 算术运算 (backoff_time + slack)，这可能导致溢出并引发 panic。此 panic 可能会中断网络操作，从而可能导致拒绝服务或使用 libp2p 的节点出现不可预测的行为。影响的严重程度取决于网络的关键性和节点的容错性。

利用背景

能够控制 libp2p 网络中 PRUNE 消息的攻击者可以利用此漏洞。这需要能够向网络节点发送控制消息。利用相对简单，只需发送一个具有精心选择的 'backoff' 值的 PRUNE 消息即可。利用的有效性取决于网络配置和攻击者影响消息流量的能力。由于 PRUNE 消息可以通过网络发送，因此该漏洞被认为是远程可利用的。

哪些人处于风险中翻译中…

Applications and services that rely on the libp2p-gossipsub library for peer discovery and message routing are at risk. This includes decentralized applications (dApps), blockchain networks, and any system utilizing the libp2p networking stack. Specifically, systems with limited input validation on network messages are more vulnerable.

检测步骤翻译中…

• rust: Examine application logs for panic messages containing overflow when adding duration to instant.

println!("Checking for panic messages: overflow when adding duration to instant");

• linux / server: Monitor system logs (journalctl) for processes using libp2p-gossipsub that crash with the specified error.

journalctl -u your_libp2p_app -g "overflow when adding duration to instant"

• generic web: Monitor network traffic for unusual patterns of PRUNE messages with extremely large backoff values. Use tools like Wireshark to inspect packet contents.

攻击时间线

2026-03-30Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.05% (17% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件libp2p-gossipsub

供应商osv

影响范围修复版本

< 0.49.4 – < 0.49.40.49.5

—0.49.4

弱点分类 (CWE)

CWE-190 CWE-617

时间线

已保留2026-03-26
发布日期2026-03-30
修改日期2026-04-06
EPSS 更新日期2026-04-08

缓解措施和替代方案

建议的解决方案是升级到 libp2p 的 0.49.4 版本或更高版本。此版本通过在执行 Instant + Duration 运算之前引入溢出检查来修复漏洞。同时，作为临时措施，建议密切监控 libp2p 节点上是否出现意外的 panic，并限制节点对不受信任网络的暴露。使用 libp2p 的网络运营商应审查其配置，并确保节点已正确隔离并受到恶意消息的保护。升级是降低风险的最有效方法。

修复方法翻译中…

Actualice la biblioteca rust-libp2p a la versión 0.49.4 o superior. Esta versión corrige la vulnerabilidad de desbordamiento aritmético en el manejo de expiración de backoff en Gossipsub. La actualización previene posibles panics remotos causados por mensajes PRUNE manipulados.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-34219 是什么 — libp2p-gossipsub 中的 Denial of Service (DoS)？