漏洞关键信息总结 1. 漏洞概述 漏洞名称: Unbounded rendezvous DISCOVER cookies enable remote memory exhaustion (无界的 rendezvous DISCOVER cookies 导致远程内存耗尽) CVSS 评分: 8.2 (High) 描述: 包的 rendezvous 服务器在存储分页 cookies 时未设置边界限制。未授权的 peer 可以重复发送 请求,导致服务器端内存无限增长,最终引发内存耗尽(DoS)。 技术细节: 分页状态存储在 中。当处理 消息时,系统会为每个请求生成新 cookie 并插入到 中,且没有上限或驱逐策略。 2. 影响范围 受影响包: (Rust) 受影响版本: 已修复版本: 影响后果: 远程状态放大导致内存耗尽。攻击无需认证,利用协议合规流量,攻击复杂度低。主要影响暴露给不可信对等节点(untrusted peers)的 rendezvous 节点。 3. POC / 利用逻辑 页面中提供的利用逻辑代码块如下: 4. 修复方案 (Possible Fixes) 1. Global cap + eviction (全局限制 + 驱逐): 限制 cookie 存储数量 ( ),配合 FIFO 或过期感知驱逐机制。 缺点: 攻击者可以冲刷 cookies 并驱逐合法的分页状态。 2. Stateless cookies (无状态 cookies): 将分页状态编码在认证 cookies 中,而不是存储在服务器端。 缺点: 实现更复杂。 3. Rate limiting / per-peer quotas (速率限制 / 每个 peer 配额): 限制每个 peer 创建的 cookie 数量。 缺点: 需要 peer tracking(对等节点追踪)。