Bitcoin Core 24.0.1以下版本存在高危漏洞,影响17%的完整节点
在 24.0.1 版本之前的 Bitcoin Core 软件中,恶意行为者可以使用低难度的 header 链向节点发送垃圾邮件。通过强制节点下载和存储极长的 header 链,攻击可能会通过占用过多带宽或设备存储空间使节点崩溃。开发人员在 Bitcoin Core 拉取请求(PR)编号 25717 中修复了这个漏洞,并在 2022 年 12 月 12 日随着 v24.0.1 版本的发布将其合并到生产中。当前的 Bitcoin Core 节点软件版本(现为 27.1)包含此漏洞和其他漏洞的修复。
虽然这个漏洞相当严重,但公开记录中已知的利用该漏洞的攻击案例很少。由于生成和广播区块 header 链以执行拒绝服务攻击的成本相当高,因此该漏洞对攻击者来说几乎没有经济利益。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
比特币跌破 63000 USDT
1分钟前
MicroStrategy以约4.582亿美元买入7,420枚比特币
1分钟前
分析:比特币和黄金表现出色与全球流动性增加、全球央行资产负债表扩张以及美联储降息有关
1小时前
VanEck研究主管:比特币年初至今的表现再次领先所有资产类别,上行波动即将来临
1小时前
Bitcoin Core 24.0.1以下版本存在高危漏洞,影响17%的完整节点
1小时前
分析师:日元走弱为比特币提供进一步上行空间
1小时前
比特币L2项目BEVM联合Bitget Wallet举办空投活动,提供超30万个代币激励
1小时前
Steno Research:ETH将结束颓势,降息导致链上活动激增利好以太坊
1小时前
