MEDIUMCVE-2026-41458

OwnTone Server < 29.1 DAAP 登录时的竞争条件拒绝服务 (Race Condition DoS via DAAP Login)

Q: CVE-2026-41458 是什么 — OwnTone Server 中的 Denial of Service (DoS)？

OwnTone Server 的 28.4 到 29.0 版本容易受到 CVE-2026-41458 的攻击。

Q: OwnTone Server 中的 CVE-2026-41458 是否会影响我？

通过在命令行中运行 'owntone-server --version' 命令来检查 OwnTone Server 版本。

Q: 如何修复 OwnTone Server 中的 CVE-2026-41458？

在 DAAP /login 端点上实施速率限制可以帮助降低风险。

Q: CVE-2026-41458 是否正在被积极利用？

尚未分配 CVSS 分数。 预计很快会发布。

Q: 在哪里可以找到 OwnTone Server 关于 CVE-2026-41458 的官方安全通告？

请参阅官方 OwnTone Server 文档和安全漏洞信息来源。

平台

nodejs

组件

owntone-server

修复版本

29.1.0

AI Confidence: highNVDEPSS 0.4%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-41458 describes a Denial of Service (DoS) vulnerability affecting OwnTone Server versions 28.4 through 29.0. This flaw allows unauthenticated attackers to crash the server by exploiting a race condition in the DAAP login handler. The vulnerability is triggered by flooding the /login endpoint with concurrent requests, leading to a remote denial of service. A fix is available in version 29.1.0.

影响与攻击场景

CVE-2026-41458 影响 OwnTone Server 的 28.4 到 29.0 版本。它是在 DAAP 登录处理程序中存在的竞争条件漏洞，允许未经身份验证的攻击者通过利用对全局 DAAP 会话列表的未同步访问来使服务器崩溃。攻击者可以通过向 DAAP /login 端点发送大量并发请求来触发远程拒绝服务 (DoS) 条件，而无需进行身份验证。此漏洞的严重性在于其易于利用以及对 OwnTone Server 服务可用性的潜在影响。

利用背景

远程攻击者无需凭据即可利用此漏洞。攻击包括向 DAAP /login 端点发送大量同时请求。在处理这些请求中的竞争条件可能导致内存损坏或服务器崩溃。缺乏身份验证使得利用变得微不足道，因为任何拥有网络访问权限的人都可以发起攻击。在 OwnTone Server 用于关键服务的情况下，这尤其令人担忧，因为成功的攻击可能会中断服务。

哪些人处于风险中翻译中…

Organizations and individuals relying on OwnTone Server for media management and streaming are at risk. This includes users of older OwnTone Server installations who have not yet applied security updates. Shared hosting environments where OwnTone Server is deployed could be particularly vulnerable, as an attacker could potentially target the server from another tenant's account.

检测步骤翻译中…

• nodejs / server: Monitor OwnTone Server logs for a high volume of requests to the /login endpoint originating from a single IP address or a small number of IP addresses. Use journalctl -f to observe login attempts and resource usage.

journalctl -f | grep "/login"

• generic web: Use curl to send a large number of concurrent requests to the /login endpoint and monitor server response times and resource utilization.

curl -v -H 'Accept: application/json' -X POST http://<ownToneServerIP>/login --parallel --limit 100

攻击时间线

2026-04-22Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.37% (59% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件owntone-server

供应商owntone

影响范围修复版本

28.7.0 – 29.1.029.1.0

弱点分类 (CWE)

CWE-362

时间线

已保留2026-04-20
发布日期2026-04-22
EPSS 更新日期2026-04-29

缓解措施和替代方案

为了缓解 CVE-2026-41458，强烈建议将 OwnTone Server 升级到 29.1.0 或更高版本。此版本包含必要的修复程序，以解决 DAAP 登录处理程序中的竞争条件。作为一项临时措施，可以在 DAAP /login 端点上实施速率限制，以帮助减少并发请求的影响。及时应用此更新对于保护 OwnTone Server 系统免受潜在的 DoS 攻击至关重要。

修复方法翻译中…

Actualice OwnTone Server a la versión 29.1.0 o posterior para mitigar la vulnerabilidad de condición de carrera en el manejador de inicio de sesión DAAP. Esta actualización corrige el acceso no sincronizado a la lista global de sesiones DAAP, previniendo así ataques de denegación de servicio remotos.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-41458 是什么 — OwnTone Server 中的 Denial of Service (DoS)？