发布日期:2013-01-30
更新日期:2013-03-19受影响系统:
bitcoin bitcoin 0.7.0rc1 - 0.7.2
bitcoin bitcoin 0.6.1rc1 - 0.6.4rc4
bitcoin bitcoin 0.6.0rc1 - 0.6.0.10rc4
bitcoin bitcoin 0.5.0rc1 - 0.5.7
bitcoin bitcoin * - 0.4.8rc4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58537
CVE(CAN) ID: CVE-2012-4684
Bitcoin是一种用开源的P2P软件而产生的电子货币。Bitcoin-Qt和Bitcoind 0.7.0之前版本内的alert功能支持对同一签名数据用不同的字符表示,但却依赖签名哈希,允许远程攻击者能循环发送带有有效修改签名的警报,造成拒绝服务。
<*来源:Sergio Demian Lerner
链接:https://en.bitcoin.it/wiki/CVEs
https://bitcointalk.org/index.php?topic=148109.0
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
bitcoin
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://bitcoin.org/Ruby on Rails "sanitize_css()"方法跨站脚本漏洞(CVE-2013-1855)Bitcoin Bitcoin-Qt和Bitcoind信息泄露漏洞(CVE-2013-2272)相关资讯 BitCoin Bitcoin安全漏洞
- Bitcoin Unlimited试图解决区块大 (今 07:36)
- Bitcoin 0.11.0 发布下载,优化内 (07/13/2015 09:03:41)
- Bitcoin Core 0.9.1 发布,比特币 (04/10/2014 07:32:13)
| - Ethereum 的新世界 (06月21日)
- 高盛与中国IDG资本投资 Bitcoin 企 (05/12/2015 20:14:19)
- Bitcoin Core v0.9.0 发布,比特币 (03/20/2014 07:56:37)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站