最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
比特币核心发布四项新安全警报,风险何在?
时间:2025-10-27 09:20:05 编辑:袖梨 来源:一聚教程网
比特币核心维护者Michael Ford表示,最初五项安全公告中有一项从低风险升级为中风险,最终仅披露四项漏洞。
披露内容包括"CVE-2025-46598 - 未确认交易处理导致的CPU拒绝服务",该低风险问题已在2025年10月10日发布的Bitcoin Core v30.0中修复。
该漏洞涉及处理未确认交易时的资源耗尽问题。攻击者可发送特殊构造的未确认交易,使受害节点每次需数秒进行验证。这些非标准交易虽会被拒绝(不会导致节点断开连接),但攻击可重复进行,可能被利用来延迟区块传播。
第二项披露为"CVE-2025-46597 - 32位系统极低概率远程崩溃",该低风险问题已在2025年10月10日发布的Bitcoin Core v30.0中修复。
漏洞详情揭示32位系统在极端罕见情况下,接收异常区块可能导致节点崩溃。开发者表示该漏洞极难被利用。
其他披露及新版比特币核心发布
第三项披露"CVE-2025-54604 - 伪造自身连接导致的磁盘空间占用",该低风险问题已在2025年10月10日发布的Bitcoin Core v30.0中修复。
该日志填充漏洞允许攻击者通过伪造自身连接占满受害节点磁盘空间。漏洞利用性有限,且需较长时间才会导致磁盘空间耗尽。
第四项披露"CVE-2025-54605 - 无效区块导致的磁盘空间占用",该低风险问题已在2025年10月10日发布的Bitcoin Core v30.0中修复。
该漏洞表现为攻击者通过重复发送无效区块,导致受害节点日志填满磁盘空间。漏洞利用性同样有限。
比特币核心团队已发布v29.2和v28.3版本,因v27分支现已终止支持。
相关文章
- 注册即送高达 100 USDT 奖励!加入币安,开启全球加密资产投资之旅! 06-09
- 下载币安APP,立享高达 100 USDT 新手奖励! 06-09
- 异环深渊10层怎么通关 11-05
- 三国天下归心周瑜如何玩 11-05
- 神迹觉醒后裔有哪些技能 11-05
- 崩坏星穹铁道风堇复刻要抽吗-3.7风堇复刻抽取建议 11-05
- 碧蓝航线鳄怎么获得 11-05
- 银与绯赛莉妮娅角色如何 11-05