漏洞总结:LM-Sys FastChat <= 0.2.36 拒绝服务漏洞 (CVE-400) 漏洞概述 LM-Sys FastChat 的模型 worker API 端点( 和 )存在拒绝服务(DoS)漏洞。该漏洞是由于同步阻塞函数在主异步事件循环线程上直接执行所致。 影响范围 受影响版本:LM-Sys FastChat <= 0.2.36 受影响文件: - - - - - 修复方案 已修复版本:FastChat 0.64246 修复方式:通过用阻塞调用包装 来修复此问题。 未修复文件:以下文件中的类似问题未被修复: - - - - 漏洞代码 复现步骤 1. 启动 FastChat 后端 worker 实例(例如, )。 2. 运行并发健康检查(例如, )以建立快速基线(例如,10ms 响应)。 3. 向易受攻击的端点 发送未经身份验证的 POST 请求,指示模型执行缓慢推理任务。 4. 立即再次检查健康检查。健康检查将无限期挂起,直到推理任务完成,证明异步事件循环被冻结,服务器无法处理任何新连接、解析新请求或响应控制器心跳。 影响 拒绝服务:单个 HTTP 请求会完全冻结模型 worker,导致推理任务持续进行。 控制器注销:冻结的事件循环阻止 worker 从控制器发送心跳,导致控制器有效地将 worker 踢出离线状态,从而关闭当前由该 worker 实例托管的所有模型。