关键漏洞信息 漏洞概述 发现者: Eric Blake 日期: 2025年5月8日 CVE编号: - 第一个问题: CVE-2017-47711 - 第二个问题: CVE-2017-47719 漏洞描述 通用问题: 在处理大型块状态请求时,libnbd 存在两个独立但相关的潜在崩溃问题。 第一个问题 (通用服务器崩溃): - 影响版本: libnbd 版本 1.1.2 到 1.4.2 - 原因: 当客户端请求的块大小超过插件支持的最大值时,服务器会崩溃而不是正确地返回错误。 - 修复: 已在 libnbd v1.1.10 中添加了 回调。 第二个问题 (blacksocks 过滤器流): - 影响版本: libnbd 版本 1.2.2 到 1.4.2 - 原因: 当客户端请求的块状态长度未对齐到扇区大小时,服务器会崩溃。 - 修复: 已在 libnbd v1.3.3 中修复。 影响范围 受影响的 libnbd 版本: - 第一个问题: 1.1.2 到 1.4.2 - 第二个问题: 1.2.2 到 1.4.2 解决方案和缓解措施 建议升级到最新版本: - 使用 libnbd >= 1.4.3 以避免这些问题。 临时解决方案: - 对于第一个问题,可以使用 选项将块策略设置为 或类似的命令行选项来限制未对齐的客户端请求。 - 对于第二个问题,可以使用 选项将块策略设置为 来要求客户端发送对齐的请求。 相关链接 GitHub 提交记录