这 比特币核心 团队已针对比特币网络发布了 4 条新的低严重级别警告。
据比特币软件维护人员迈克尔·福特 (Michael Ford) 称,最初发布的警告有五条,其中一条从低严重性升级为中等严重性,限制披露数量仅为四条。
披露的内容包括“CVE-2025-46598 – 未经确认的交易处理导致的 CPU DoS”,该问题严重性较低,已于 2025 年 10 月 10 日发布修复程序。 比特币核心 v30.0 .
此次披露的漏洞涉及处理未确认交易时出现的资源耗尽问题。攻击者可以发送特制的未确认交易,每个交易都需要受害者节点花费几秒钟来验证。非标准交易会被拒绝,但不会导致连接断开,并且该过程可以重复。攻击者可以利用这一漏洞来延迟区块传播。
已发布 4 条新的低严重级别警告: https://t.co/3hVd1OYgfB
— 比特币核心项目(@bitcoincoreorg) 2025年10月24日
已发布 4 条新的低严重级别警告: https://t.co/3hVd1OYgfB
第二个披露是“CVE-2025-46597 – 32 位系统上极不可能发生的远程崩溃”,该问题严重性较低,已于 2025 年 10 月 10 日在 比特币核心 v30.0 中发布修复程序。
此次披露披露了32位系统上的一个漏洞细节,该漏洞在极少数情况下可能导致节点在接收异常区块时崩溃。据开发人员称,该漏洞极难利用。
其他披露,新版比特币核心发布
第三次披露的是“CVE-2025-54604 – 通过欺骗性自连接填充磁盘”,该问题严重性较低,已于 2025 年 10 月 10 日发布修复程序。 Bitcoin Core v30.0。
此次披露包含一个日志填充漏洞的细节,该漏洞允许攻击者通过伪造自连接来填满受害节点的磁盘空间。该漏洞的可利用性有限,需要很长时间才能耗尽受害节点的磁盘空间。
第四次披露的是“CVE-2025-54605 – 无效块填充磁盘”,该问题严重性较低,已于 2025 年 10 月 10 日在 Bitcoin Core v30.0 中发布修复程序。
此次发现了一个日志填充漏洞,攻击者可以利用该漏洞通过重复发送无效区块,导致受害节点填满其磁盘空间。该漏洞的可利用性有限。
比特币核心团队宣布发布比特币核心版本 v29.2 和 v28.3,因为 v.27 分支现已达到其生命周期的终点。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/303213.html
