From 533ee9becf4a99d67567f3599e14bcc4a418c148 Mon Sep 17 00:00:00 2001 From: azuchi Date: Thu, 1 Aug 2024 10:07:52 +0900 Subject: [PATCH 1/3] Add japanese translations for security advisories in Bitcoin Core v22.0 --- ...024-07-31-disclose-addrman-int-overflow.md | 44 +++++++++++++++++ .../ja/posts/2024-07-31-disclose-upnp-oom.md | 49 +++++++++++++++++++ 2 files changed, 93 insertions(+) create mode 100644 _posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md create mode 100644 _posts/ja/posts/2024-07-31-disclose-upnp-oom.md diff --git a/_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md b/_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md new file mode 100644 index 000000000..30a1090d0 --- /dev/null +++ b/_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md @@ -0,0 +1,44 @@ +--- +title: addrメッセージスパムによるリモートクラッシュの開示 +name: blog-disclose-addrman-idcount-in-overflow +id: ja-blog-disclose-addrman-idcount-in-overflow +lang: ja +permalink: /ja/2024/07/31/disclose-addrman-int-overflow/ +type: advisory +layout: post + +## If this is a new post, reset this counter to 1. +version: 1 + +## Only true if release announcement or security annoucement. English posts only +announcement: 0 + +excerpt: > + ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。 + 修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 +--- + +アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。 +このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。 + +この問題の重大度は**高**です。 + +## 詳細 {#details} + +`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、 +新しいエントリーの識別子になります。(たとえば、addrメッセージをスパム送信するなど) +被害者に232個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。 + +## 貢献 {#attribution} + +Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。 +https://github.com/bitcoin/bitcoin/pull/22387 + +## タイムライン {#timeline} + +* 2021-06-21 - Eugene Siegelによる最初のレポートがsecurity@bitcoincore.orgに送信される +* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387) +* 2021-09-13 - v22.0がリリースされる +* 2024-07-31 - 公開 + +{% include references.md %} diff --git a/_posts/ja/posts/2024-07-31-disclose-upnp-oom.md b/_posts/ja/posts/2024-07-31-disclose-upnp-oom.md new file mode 100644 index 000000000..997ccb217 --- /dev/null +++ b/_posts/ja/posts/2024-07-31-disclose-upnp-oom.md @@ -0,0 +1,49 @@ +--- +title: miniupnp依存関係における無限ループバグの影響の開示 +name: blog-disclose-miniupnp-bug-impact +id: ja-blog-disclose-miniupnp-bug-impact +lang: ja +permalink: /ja/2024/07/31/disclose-upnp-oom/ +type: advisory +layout: post + +## If this is a new post, reset this counter to 1. +version: 1 + +## Only true if release announcement or security annoucement. English posts only +announcement: 0 + +excerpt: > + ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。 + 修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 +--- + +Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。 +修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。 + +この問題の重大度は**低**です。 + +## 詳細 {#details} + +Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、 +検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、 +UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。 + +Miniupnpはデフォルトでオフになっているため、 +-miniupnpオプションを使用して実行しているユーザーのみがこのバグの影響を受けます。 + +## 貢献 {#attribution} + +miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、 +OOMをトリガーするPoCエクスプロイトと(修正を含む)依存関係を更新するプルリクエストを +Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。 + +## タイムライン {#timeline} + +* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告 +* 2020-10-13 - Michael Fordによる最初のレポートがsecurity@bitcoincore.orgに送信される +* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421) +* 2021-09-13 - v22.0がリリースされる +* 2024-07-31 - 公開 + +{% include references.md %} From 5e79a885de76895d5b68a1bb9741c3e65f64ec29 Mon Sep 17 00:00:00 2001 From: azuchi Date: Thu, 1 Aug 2024 10:40:30 +0900 Subject: [PATCH 2/3] Apply #1044 changes to japanese translations --- _posts/ja/posts/2024-07-03-disclose-bip70-crash.md | 4 ++-- _posts/ja/posts/2024-07-03-disclose_already_asked_for.md | 4 ++-- 2 files changed, 4 insertions(+), 4 deletions(-) diff --git a/_posts/ja/posts/2024-07-03-disclose-bip70-crash.md b/_posts/ja/posts/2024-07-03-disclose-bip70-crash.md index b1c10692c..35be0ee60 100644 --- a/_posts/ja/posts/2024-07-03-disclose-bip70-crash.md +++ b/_posts/ja/posts/2024-07-03-disclose-bip70-crash.md @@ -8,7 +8,7 @@ type: advisory layout: post ## If this is a new post, reset this counter to 1. -version: 1 +version: 2 ## Only true if release announcement or security annoucement. English posts only announcement: 0 @@ -41,7 +41,7 @@ Bitcoin-Qtは十分なメモリを割り当てようとし、クラッシュし - 2019-10-16 Michael FordはBIP70のサポートを完全に廃止するためにPR[#17165](https://github.com/bitcoin/bitcoin/pull/17165)を公開 - 2019-10-26 MichaelのPRがBitcoin Coreにマージされる - 2020-06-03 Bitcoin Core バージョン 0.20.0がリリースされる -- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.0)がEOLになる +- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.x)がEOLになる - 2024-07-03 公開 {% include references.md %} diff --git a/_posts/ja/posts/2024-07-03-disclose_already_asked_for.md b/_posts/ja/posts/2024-07-03-disclose_already_asked_for.md index b675897ca..2d37e61c9 100644 --- a/_posts/ja/posts/2024-07-03-disclose_already_asked_for.md +++ b/_posts/ja/posts/2024-07-03-disclose_already_asked_for.md @@ -8,7 +8,7 @@ type: advisory layout: post ## If this is a new post, reset this counter to 1. -version: 1 +version: 2 ## Only true if release announcement or security annoucement. English posts only announcement: 0 @@ -52,7 +52,7 @@ John Newberyによって責任を持って開示され、Amiti Uttarwarと彼に - 2020-09-21 Pieter Wuilleが、このバグやその他のバグを修正するための包括的なアプローチとして[PR #19988](https://github.com/bitcoin/bitcoin/pull/19988)を公開 - 2020-10-14 PieterのPRがマージされる - 2021-01-14 Bitcoin Core バージョン 0.21.0が修正と共にリリースされる -- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.0) がEOLになる +- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.x) がEOLになる - 2024-07-03 公開 {% include references.md %} From 96930eada6fc87abc02ed4c747dd7e92ad454947 Mon Sep 17 00:00:00 2001 From: fanquake Date: Thu, 1 Aug 2024 10:28:12 +0100 Subject: [PATCH 3/3] use consistent date format for advisories See: https://github.com/bitcoin-core/bitcoincore.org/pull/1049/files#r1698859796. --- .../posts/2024-07-31-disclose-addrman-int-overflow.md | 8 ++++---- _posts/en/posts/2024-07-31-disclose-upnp-oom.md | 10 +++++----- 2 files changed, 9 insertions(+), 9 deletions(-) diff --git a/_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md b/_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md index b4095fc6b..336a85240 100644 --- a/_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md +++ b/_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md @@ -37,9 +37,9 @@ https://github.com/bitcoin/bitcoin/pull/22387. ## Timeline -* 21-06-2021 - Initial report sent to security@bitcoincore.org by Eugene Siegel -* 19-07-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387) -* 13-09-2021 - v22.0 is released -* 31-07-2024 - Public disclosure +* 2021-06-21 - Initial report sent to security@bitcoincore.org by Eugene Siegel +* 2021-07-19 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387) +* 2021-09-13 - v22.0 is released +* 2024-07-31 - Public disclosure {% include references.md %} diff --git a/_posts/en/posts/2024-07-31-disclose-upnp-oom.md b/_posts/en/posts/2024-07-31-disclose-upnp-oom.md index 4d4907afd..922a629fc 100644 --- a/_posts/en/posts/2024-07-31-disclose-upnp-oom.md +++ b/_posts/en/posts/2024-07-31-disclose-upnp-oom.md @@ -43,10 +43,10 @@ bump the dependency (containing the fix). ## Timeline -* 17-09-2020 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers -* 13-10-2020 - Initial report sent to security@bitcoincore.org by Michael Ford -* 23-03-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421) -* 13-09-2021 - v22.0 is released -* 31-07-2024 - Public disclosure +* 2020-09-17 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers +* 2020-10-13 - Initial report sent to security@bitcoincore.org by Michael Ford +* 2021-03-23 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421) +* 2021-09-13 - v22.0 is released +* 2024-07-31 - Public disclosure {% include references.md %}