漏洞总结 漏洞概述 BGP消息头中16字节标记字段(marker field)缺少验证。根据RFC 4271第6.1节要求,所有BGP消息头的标记字段必须全为1(0xff)。若标记字段无效,应发送NOTIFICATION消息,错误码为Message Header Error,错误子码为Connection Not Synchronized。 影响范围 组件: GoBGP项目的BGP报文解析模块 ( ) 文件: 中的 方法 风险: 可能导致不符合RFC规范的BGP消息被错误接受,或无法正确检测连接同步状态异常 修复方案 在 方法中添加标记字段验证: 验证失败时返回错误码 (消息头错误)和子码 (连接未同步)。 测试更新 同步更新测试用例 ,验证新的错误子码处理逻辑: