比特币核心团队发布安全警报
比特币核心团队近日披露了四项新的低严重性安全警报,涉及比特币网络。根据比特币软件维护者迈克尔·福特(Michael Ford)的说法,最初有五项警报,但由于其中一项的严重性被升级为中等,因此最终只发布了四项警报。
安全警报详情
这些警报包括:
CVE-2025-46598 – 来自未确认交易处理的CPU拒绝服务(DoS)。该问题被认为是低严重性,并已在2025年10月10日的比特币核心版本v30.0中发布了修复。该警报涉及在处理未确认交易时可能出现的资源耗尽问题。在这种情况下,攻击者可以发送经过特殊设计的未确认交易,使受害节点在验证时每次需要几秒钟。虽然这些非标准交易会被拒绝,但不会导致节点断开连接,并且该过程可以重复进行。这可能被利用来延迟区块传播。
CVE-2025-46597 – 32位系统上极不可能的远程崩溃,同样被认为是低严重性,并已在2025年10月10日的比特币核心版本v30.0中发布了修复。该警报揭示了一个在32位系统上可能出现的错误,在极少数情况下,当接收到病态区块时,可能导致节点崩溃。根据开发者的说法,这个错误极难被利用。
CVE-2025-54604 – 伪造自连接导致磁盘填满,同样被认为是低严重性,并已在2025年10月10日的比特币核心版本v30.0中发布了修复。该警报包括一个日志填充错误,攻击者可以通过伪造自连接来填满受害节点的磁盘空间。该错误的可利用性有限,攻击者需要很长时间才能使受害者的磁盘空间耗尽。
CVE-2025-54605 – 无效区块导致磁盘填满,同样被认为是低严重性,并已在2025年10月10日的比特币核心版本v30.0中发布了修复。该警报涉及一个日志填充错误,攻击者可以通过反复发送无效区块来使受害节点的磁盘空间填满。该错误的可利用性同样有限。
版本更新
比特币核心团队还宣布发布比特币核心版本v29.2和v28.3,因为v27分支已达到生命周期的终点。
