-
Notifications
You must be signed in to change notification settings - Fork 478
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge branch 'bitcoin-core:master' into pt_br-translation
- Loading branch information
Showing
6 changed files
with
106 additions
and
13 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -37,9 +37,9 @@ https://github.com/bitcoin/bitcoin/pull/22387. | |
|
||
## Timeline | ||
|
||
* 21-06-2021 - Initial report sent to [email protected] by Eugene Siegel | ||
* 19-07-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387) | ||
* 13-09-2021 - v22.0 is released | ||
* 31-07-2024 - Public disclosure | ||
* 2021-06-21 - Initial report sent to [email protected] by Eugene Siegel | ||
* 2021-07-19 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387) | ||
* 2021-09-13 - v22.0 is released | ||
* 2024-07-31 - Public disclosure | ||
|
||
{% include references.md %} |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -43,10 +43,10 @@ bump the dependency (containing the fix). | |
|
||
## Timeline | ||
|
||
* 17-09-2020 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers | ||
* 13-10-2020 - Initial report sent to [email protected] by Michael Ford | ||
* 23-03-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421) | ||
* 13-09-2021 - v22.0 is released | ||
* 31-07-2024 - Public disclosure | ||
* 2020-09-17 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers | ||
* 2020-10-13 - Initial report sent to [email protected] by Michael Ford | ||
* 2021-03-23 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421) | ||
* 2021-09-13 - v22.0 is released | ||
* 2024-07-31 - Public disclosure | ||
|
||
{% include references.md %} |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
44 changes: 44 additions & 0 deletions
44
_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,44 @@ | ||
--- | ||
title: addrメッセージスパムによるリモートクラッシュの開示 | ||
name: blog-disclose-addrman-idcount-in-overflow | ||
id: ja-blog-disclose-addrman-idcount-in-overflow | ||
lang: ja | ||
permalink: /ja/2024/07/31/disclose-addrman-int-overflow/ | ||
type: advisory | ||
layout: post | ||
|
||
## If this is a new post, reset this counter to 1. | ||
version: 1 | ||
|
||
## Only true if release announcement or security annoucement. English posts only | ||
announcement: 0 | ||
|
||
excerpt: > | ||
ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。 | ||
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 | ||
--- | ||
|
||
アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。 | ||
このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。 | ||
|
||
この問題の重大度は**高**です。 | ||
|
||
## 詳細 {#details} | ||
|
||
`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、 | ||
新しいエントリーの識別子になります。(たとえば、addrメッセージをスパム送信するなど) | ||
被害者に2<sup>32</sup>個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。 | ||
|
||
## 貢献 {#attribution} | ||
|
||
Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。 | ||
https://github.com/bitcoin/bitcoin/pull/22387 | ||
|
||
## タイムライン {#timeline} | ||
|
||
* 2021-06-21 - Eugene Siegelによる最初のレポートが[email protected]に送信される | ||
* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387) | ||
* 2021-09-13 - v22.0がリリースされる | ||
* 2024-07-31 - 公開 | ||
|
||
{% include references.md %} |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,49 @@ | ||
--- | ||
title: miniupnp依存関係における無限ループバグの影響の開示 | ||
name: blog-disclose-miniupnp-bug-impact | ||
id: ja-blog-disclose-miniupnp-bug-impact | ||
lang: ja | ||
permalink: /ja/2024/07/31/disclose-upnp-oom/ | ||
type: advisory | ||
layout: post | ||
|
||
## If this is a new post, reset this counter to 1. | ||
version: 1 | ||
|
||
## Only true if release announcement or security annoucement. English posts only | ||
announcement: 0 | ||
|
||
excerpt: > | ||
ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。 | ||
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 | ||
--- | ||
|
||
Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。 | ||
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 | ||
|
||
この問題の重大度は**低**です。 | ||
|
||
## 詳細 {#details} | ||
|
||
Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、 | ||
検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、 | ||
UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。 | ||
|
||
Miniupnpはデフォルトでオフになっているため、 | ||
<code>-miniupnp</code>オプションを使用して実行しているユーザーのみがこのバグの影響を受けます。 | ||
|
||
## 貢献 {#attribution} | ||
|
||
miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、 | ||
OOMをトリガーするPoCエクスプロイトと(修正を含む)依存関係を更新するプルリクエストを | ||
Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。 | ||
|
||
## タイムライン {#timeline} | ||
|
||
* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告 | ||
* 2020-10-13 - Michael Fordによる最初のレポートが[email protected]に送信される | ||
* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421) | ||
* 2021-09-13 - v22.0がリリースされる | ||
* 2024-07-31 - 公開 | ||
|
||
{% include references.md %} |