Skip to content

Commit

Permalink
Merge branch 'bitcoin-core:master' into pt_br-translation
Browse files Browse the repository at this point in the history
  • Loading branch information
txuintxunfly authored Aug 1, 2024
2 parents bbc490f + fc58fdf commit 57fcaa7
Show file tree
Hide file tree
Showing 6 changed files with 106 additions and 13 deletions.
8 changes: 4 additions & 4 deletions _posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md
Original file line number Diff line number Diff line change
Expand Up @@ -37,9 +37,9 @@ https://github.com/bitcoin/bitcoin/pull/22387.

## Timeline

* 21-06-2021 - Initial report sent to [email protected] by Eugene Siegel
* 19-07-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
* 13-09-2021 - v22.0 is released
* 31-07-2024 - Public disclosure
* 2021-06-21 - Initial report sent to [email protected] by Eugene Siegel
* 2021-07-19 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
* 2021-09-13 - v22.0 is released
* 2024-07-31 - Public disclosure

{% include references.md %}
10 changes: 5 additions & 5 deletions _posts/en/posts/2024-07-31-disclose-upnp-oom.md
Original file line number Diff line number Diff line change
Expand Up @@ -43,10 +43,10 @@ bump the dependency (containing the fix).

## Timeline

* 17-09-2020 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
* 13-10-2020 - Initial report sent to [email protected] by Michael Ford
* 23-03-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
* 13-09-2021 - v22.0 is released
* 31-07-2024 - Public disclosure
* 2020-09-17 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
* 2020-10-13 - Initial report sent to [email protected] by Michael Ford
* 2021-03-23 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
* 2021-09-13 - v22.0 is released
* 2024-07-31 - Public disclosure

{% include references.md %}
4 changes: 2 additions & 2 deletions _posts/ja/posts/2024-07-03-disclose-bip70-crash.md
Original file line number Diff line number Diff line change
Expand Up @@ -8,7 +8,7 @@ type: advisory
layout: post

## If this is a new post, reset this counter to 1.
version: 1
version: 2

## Only true if release announcement or security annoucement. English posts only
announcement: 0
Expand Down Expand Up @@ -41,7 +41,7 @@ Bitcoin-Qtは十分なメモリを割り当てようとし、クラッシュし
- 2019-10-16 Michael FordはBIP70のサポートを完全に廃止するためにPR[#17165](https://github.com/bitcoin/bitcoin/pull/17165)を公開
- 2019-10-26 MichaelのPRがBitcoin Coreにマージされる
- 2020-06-03 Bitcoin Core バージョン 0.20.0がリリースされる
- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.0)がEOLになる
- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.x)がEOLになる
- 2024-07-03 公開

{% include references.md %}
4 changes: 2 additions & 2 deletions _posts/ja/posts/2024-07-03-disclose_already_asked_for.md
Original file line number Diff line number Diff line change
Expand Up @@ -8,7 +8,7 @@ type: advisory
layout: post

## If this is a new post, reset this counter to 1.
version: 1
version: 2

## Only true if release announcement or security annoucement. English posts only
announcement: 0
Expand Down Expand Up @@ -52,7 +52,7 @@ John Newberyによって責任を持って開示され、Amiti Uttarwarと彼に
- 2020-09-21 Pieter Wuilleが、このバグやその他のバグを修正するための包括的なアプローチとして[PR #19988](https://github.com/bitcoin/bitcoin/pull/19988)を公開
- 2020-10-14 PieterのPRがマージされる
- 2021-01-14 Bitcoin Core バージョン 0.21.0が修正と共にリリースされる
- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.0) がEOLになる
- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.x) がEOLになる
- 2024-07-03 公開

{% include references.md %}
44 changes: 44 additions & 0 deletions _posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,44 @@
---
title: addrメッセージスパムによるリモートクラッシュの開示
name: blog-disclose-addrman-idcount-in-overflow
id: ja-blog-disclose-addrman-idcount-in-overflow
lang: ja
permalink: /ja/2024/07/31/disclose-addrman-int-overflow/
type: advisory
layout: post

## If this is a new post, reset this counter to 1.
version: 1

## Only true if release announcement or security annoucement. English posts only
announcement: 0

excerpt: >
ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
---

アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。
このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。

この問題の重大度は****です。

## 詳細 {#details}

`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、
新しいエントリーの識別子になります。(たとえば、addrメッセージをスパム送信するなど)
被害者に2<sup>32</sup>個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。

## 貢献 {#attribution}

Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。
https://github.com/bitcoin/bitcoin/pull/22387

## タイムライン {#timeline}

* 2021-06-21 - Eugene Siegelによる最初のレポートが[email protected]に送信される
* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387)
* 2021-09-13 - v22.0がリリースされる
* 2024-07-31 - 公開

{% include references.md %}
49 changes: 49 additions & 0 deletions _posts/ja/posts/2024-07-31-disclose-upnp-oom.md
Original file line number Diff line number Diff line change
@@ -0,0 +1,49 @@
---
title: miniupnp依存関係における無限ループバグの影響の開示
name: blog-disclose-miniupnp-bug-impact
id: ja-blog-disclose-miniupnp-bug-impact
lang: ja
permalink: /ja/2024/07/31/disclose-upnp-oom/
type: advisory
layout: post

## If this is a new post, reset this counter to 1.
version: 1

## Only true if release announcement or security annoucement. English posts only
announcement: 0

excerpt: >
ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
---

Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。
修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。

この問題の重大度は****です。

## 詳細 {#details}

Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、
検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、
UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。

Miniupnpはデフォルトでオフになっているため、
<code>-miniupnp</code>オプションを使用して実行しているユーザーのみがこのバグの影響を受けます。

## 貢献 {#attribution}

miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、
OOMをトリガーするPoCエクスプロイトと(修正を含む)依存関係を更新するプルリクエストを
Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。

## タイムライン {#timeline}

* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告
* 2020-10-13 - Michael Fordによる最初のレポートが[email protected]に送信される
* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421)
* 2021-09-13 - v22.0がリリースされる
* 2024-07-31 - 公開

{% include references.md %}

0 comments on commit 57fcaa7

Please sign in to comment.