漏洞概述 漏洞编号: CVE-2026-43958 漏洞类型: 栈缓冲区溢出(Stack Buffer Overflow) 影响组件: 中的 的 函数 漏洞描述: 在 的 处理程序中,通过未受限制的 DS/RRA 参数导致栈缓冲区溢出。攻击者可以发送一个包含超过 128 个 DS 或 RRA 标记的 请求,从而覆盖栈内存。 影响范围 受影响版本: 操作系统: Linux 权限要求: 攻击者需要本地访问权限,并且能够连接到允许 请求的 UNIX 套接字。 潜在影响: - 可能导致 守护进程崩溃。 - 可能执行任意代码。 - 可能暴露敏感数据。 修复方案 补丁: 提供了修复该漏洞的补丁,具体修改如下: 临时缓解措施: - 限制 UNIX 套接字的文件权限和组所有权,防止未授权用户连接。 - 不要暴露 的 TCP 监听器( 或 ),除非有网络访问控制。 - 如果可访问的套接字不需要 命令,使用套接字命令权限来拒绝该命令。 - 以非特权用户/组运行守护进程(如果可用),使用 或 选项减少影响。 - 应用一个边界检查,拒绝超过 128 个 DS 或 RRA 参数的请求,直到上游修复可用。 POC 代码