Перейти к публикации
Дмитрий Большаков

Уязвимость в Bitcoin Core в библиотеке UPnP

Рекомендованные сообщения

 

Версии библиотеки miniupnpc до 1.9.20151008 уязвимы к переполнению буфера в XML парсере. Уязвимый код запускается при запуске Bitcoin Core, если UPnP включен.

...

Было проверено что запустив в локальной сети вредоносный UPnP-сервер, можно вызвать крах Bitcoin Core при запуске.

...

Bitcoin Core скомпилирован с включенными опциями Address Space Layout Randomization (ASLR), Stack Smashing Protection (SSP), and non-executable stack and heap (DEP). Это затрудняет использование уязвимости для удаленного выполнения кода или кражи ключей. Однако рекомендуется как можно скорее обновить Bitcoin Core или отключить UPnP.

 

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так и не понял, до какой версии следует обновиться.  :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Достаточно отключить. Я вообще собираю без UPnP, ибо нафиг не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×