Bitcoin Core Team Updates
Inihayag ng Bitcoin Core team ang apat na bagong babala na may mababang antas ng panganib para sa Bitcoin network. Ayon kay Michael Ford, isang tagapangalaga ng Bitcoin software, ang mga babala, na orihinal na lima, ay nagkaroon ng isa na na-upgrade mula sa mababa patungong katamtamang antas, na naglimita dito sa apat na pagdiskubre.
Mga Pagdiskubre
CVE-2025-46598 – CPU DoS mula sa hindi nakumpirmang pagproseso ng transaksyon
Isang isyu na itinuturing na mababang antas ng panganib na may solusyon na inilabas noong Oktubre 10, 2025, sa Bitcoin Core v30.0. Ang pagdiskubre ay tungkol sa isang isyu ng pagkaubos ng mapagkukunan kapag nagpoproseso ng isang hindi nakumpirmang transaksyon. Dito, ang isang umaatake ay maaaring magpadala ng mga espesyal na inihandang hindi nakumpirmang transaksyon na aabutin ng ilang segundo para sa isang biktimang node na i-validate. Ang mga hindi pamantayang transaksyon ay tatanggihan, kahit na hindi magdudulot ng pagkakahiwalay, at maaaring ulitin ang proseso. Maaaring samantalahin ito upang ipagpaliban ang pagpapalaganap ng block.
CVE-2025-46597 – Napaka hindi malamang malayuang pag-crash sa 32-bit na mga sistema
Isang isyu na itinuturing na mababang antas ng panganib na may solusyon na inilabas noong Oktubre 10, 2025, sa Bitcoin Core v30.0. Ang pagdiskubre ay naglalaman ng mga detalye ng isang bug sa 32-bit na mga sistema, na maaaring, sa isang bihirang sitwasyon, magdulot ng pag-crash ng node kapag tumanggap ng isang pathological block. Ayon sa mga developer, ang bug na ito ay magiging napakahirap samantalahin.
CVE-2025-54604 – Pagsasayang disk mula sa pekeng sariling koneksyon
Isang isyu na itinuturing na mababang antas ng panganib na may solusyon na inilabas noong Oktubre 10, 2025, sa Bitcoin Core v30.0. Ang pagdiskubre ay naglalaman ng mga detalye ng isang log-filling bug na nagbigay-daan sa isang umaatake na punuin ang disk space ng isang biktimang node sa pamamagitan ng pag-fake ng sariling koneksyon. Ang posibilidad na samantalahin ang bug na ito ay limitado, at aabutin ng mahabang panahon bago ito magdulot ng kakulangan sa disk space ng biktima.
CVE-2025-54605 – Pagsasayang disk mula sa mga hindi wastong block
Isang isyu na itinuturing na mababang antas ng panganib, na may solusyon na inilabas noong Oktubre 10, 2025, sa Bitcoin Core v30.0. Ito ay naglalaman ng isang log-filling bug na nagbigay-daan sa isang umaatake na magdulot ng pagpunan ng disk space ng isang biktimang node sa pamamagitan ng paulit-ulit na pagpapadala ng mga hindi wastong block. Ang posibilidad na samantalahin ang bug na ito ay limitado.
Mga Bersyon ng Bitcoin Core
Inanunsyo ng Bitcoin Core team ang paglabas ng mga bersyon ng Bitcoin Core v29.2 at v28.3, habang ang v27 branch ay umabot na sa katapusan ng buhay nito.
