比特币核心发布四项新安全警报,存在哪些风险?
大家都在使用↓↓↓
CS:GO免费开箱网站(免费取回):>>点击开箱<<
这比特币核心团队已针对比特币网络发布了 4 条新的低严重级别警告。
据比特币软件维护人员迈克尔·福特 (Michael Ford) 称,最初发布的警告有五条,其中一条从低严重性升级为中等严重性,限制披露数量仅为四条。
披露的内容包括“CVE-2025-46598 - 未经确认的交易处理导致的 CPU DoS”,该问题严重性较低,已于 2025 年 10 月 10 日发布修复程序。比特币核心 v30.0.
此次披露的漏洞涉及处理未确认交易时出现的资源耗尽问题。攻击者可以发送特制的未确认交易,每个交易都需要受害者节点花费几秒钟来验证。非标准交易会被拒绝,但不会导致连接断开,并且该过程可以重复。攻击者可以利用这一漏洞来延迟区块传播。
已发布 4 条新的低严重级别警告:https://t.co/3hVd1OYgfB
— 比特币核心项目(@bitcoincoreorg)2025年10月24日第二个披露是“CVE-2025-46597 - 32 位系统上极不可能发生的远程崩溃”,该问题严重性较低,已于 2025 年 10 月 10 日在 比特币核心 v30.0 中发布修复程序。
此次披露披露了32位系统上的一个漏洞细节,该漏洞在极少数情况下可能导致节点在接收异常区块时崩溃。据开发人员称,该漏洞极难利用。
其他披露,新版比特币核心发布
第三次披露的是“CVE-2025-54604 - 通过欺骗性自连接填充磁盘”,该问题严重性较低,已于 2025 年 10 月 10 日发布修复程序。Bitcoin Corev30.0。
此次披露包含一个日志填充漏洞的细节,该漏洞允许攻击者通过伪造自连接来填满受害节点的磁盘空间。该漏洞的可利用性有限,需要很长时间才能耗尽受害节点的磁盘空间。
第四次披露的是“CVE-2025-54605 - 无效块填充磁盘”,该问题严重性较低,已于 2025 年 10 月 10 日在 Bitcoin Core v30.0 中发布修复程序。
此次发现了一个日志填充漏洞,攻击者可以利用该漏洞通过重复发送无效区块,导致受害节点填满其磁盘空间。该漏洞的可利用性有限。
比特币核心团队宣布发布比特币核心版本 v29.2 和 v28.3,因为 v.27 分支现已达到其生命周期的终点。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
