Fallos de Go-unixfs de Ipfs

Fallos CVE de Go-unixfs de Ipfs. Errores CVE en Go-unixfs de Ipfs.

CVE-2023-23625 : go-unixfs es una implementación de un sistema de archivos tipo Unix sobre un ipld merkledag. Intentar leer directorios fragmentados de HAMT mal formados puede causar pánico y fugas de memoria virtual. Si está leyendo la entrada de un usuario que no es de confianza, un atacante puede desencadenar un pánico. Esto se debe a un parámetro `fanout` falso en los nodos del directorio HAMT. Se recomienda a los usuarios que actualicen a la versión 0.4.3 para resolver este problema. Los usuarios que no puedan actualizar no deben enviar datos de usuarios que no sean de confianza a las funciones de decodificación.

CVE-2023-23625 https://github.com/ipfs/go-unixfs/commit/467d139a640ecee4f2e74643dafcc58bb3b54175

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report