Bitcoin Bitcoin-Qt和Bitcoind拒绝服务漏洞(CVE-2012-4684)
Bitcoin Bitcoin-Qt和Bitcoind拒绝服务漏洞(CVE-2012-4684)
发布日期:2013-01-30
更新日期:2013-03-19
受影响系统:
bitcoin bitcoin 0.7.0rc1 - 0.7.2
bitcoin bitcoin 0.6.1rc1 - 0.6.4rc4
bitcoin bitcoin 0.6.0rc1 - 0.6.0.10rc4
bitcoin bitcoin 0.5.0rc1 - 0.5.7
bitcoin bitcoin * - 0.4.8rc4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58537
CVE(CAN) ID: CVE-2012-4684
Bitcoin是一种用开源的P2P软件而产生的电子货币。
Bitcoin-Qt和Bitcoind 0.7.0之前版本内的alert功能支持对同一签名数据用不同的字符表示,但却依赖签名哈希,允许远程攻击者能循环发送带有有效修改签名的警报,造成拒绝服务。
<*来源:Sergio Demian Lerner
链接:https://en.bitcoin.it/wiki/CVEs
https://bitcointalk.org/index.php?topic=148109.0
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
bitcoin
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bitcoin.org/
评论暂时关闭