Jump to content
Sign in to follow this  
Дмитрий Большаков

Уязвимость в Bitcoin Core в библиотеке UPnP

Recommended Posts

 

Версии библиотеки miniupnpc до 1.9.20151008 уязвимы к переполнению буфера в XML парсере. Уязвимый код запускается при запуске Bitcoin Core, если UPnP включен.

...

Было проверено что запустив в локальной сети вредоносный UPnP-сервер, можно вызвать крах Bitcoin Core при запуске.

...

Bitcoin Core скомпилирован с включенными опциями Address Space Layout Randomization (ASLR), Stack Smashing Protection (SSP), and non-executable stack and heap (DEP). Это затрудняет использование уязвимости для удаленного выполнения кода или кражи ключей. Однако рекомендуется как можно скорее обновить Bitcoin Core или отключить UPnP.

 

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability

 

Share this post


Link to post
Share on other sites

Я так и не понял, до какой версии следует обновиться.  :mellow:

Share this post


Link to post
Share on other sites

Достаточно отключить. Я вообще собираю без UPnP, ибо нафиг не нужен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...