Neue Sicherheitswarnungen für das Bitcoin-Netzwerk
Das Bitcoin-Core-Team hat vier neue Sicherheitswarnungen mit niedrigem Schweregrad für das Bitcoin-Netzwerk veröffentlicht. Laut Michael Ford, einem Wartungsbeauftragten für die Bitcoin-Software, wurde eine der ursprünglich fünf Warnungen auf mittleren Schweregrad hochgestuft, sodass nun insgesamt vier Offenlegungen vorliegen.
Offenlegungen im Detail
1. CVE-2025-46598 – CPU DoS durch unbestätigte Transaktionsverarbeitung
Dieses Problem wird als niedrig eingestuft und der Fix wird am 10. Oktober 2025 in Bitcoin Core v30.0 veröffentlicht. Es handelt sich um ein Ressourcenerschöpfungsproblem bei der Verarbeitung unbestätigter Transaktionen. Ein Angreifer könnte speziell gestaltete unbestätigte Transaktionen senden, die einen Opferknoten jeweils einige Sekunden zur Validierung benötigen. Diese nicht standardmäßigen Transaktionen würden abgelehnt, was jedoch nicht zu einer Trennung führen würde, und der Prozess könnte wiederholt werden. Dies könnte ausgenutzt werden, um die Blockpropagation zu verzögern.
2. CVE-2025-46597 – Hochgradig unwahrscheinlicher Fernabsturz auf 32-Bit-Systemen
Auch dieses Problem wird als niedrig eingestuft, mit einem Fix, der ebenfalls am 10. Oktober 2025 in Bitcoin Core v30.0 veröffentlicht wird. Diese Offenlegung beschreibt einen Fehler auf 32-Bit-Systemen, der in einem extrem seltenen Fall dazu führen kann, dass der Knoten beim Empfang eines pathologischen Blocks abstürzt. Laut den Entwicklern wäre dieser Fehler extrem schwer auszunutzen.
3. CVE-2025-54604 – Festplattenspeicherfüllung durch gefälschte Selbstverbindungen
Auch dieses Problem wird als niedrig eingestuft, mit einem Fix, der am 10. Oktober 2025 in Bitcoin Core v30.0 veröffentlicht wird. Diese Offenlegung beschreibt einen Protokollfüllungsfehler, der es einem Angreifer ermöglicht, den Speicherplatz eines Opferknotens durch Fälschung von Selbstverbindungen zu füllen. Die Ausnutzbarkeit dieses Fehlers ist begrenzt, und es würde lange dauern, bis er dazu führt, dass das Opfer keinen Speicherplatz mehr hat.
4. CVE-2025-54605 – Festplattenspeicherfüllung durch ungültige Blöcke
Auch dieses Problem wird als niedrig eingestuft, mit einem Fix, der am 10. Oktober 2025 in Bitcoin Core v30.0 veröffentlicht wird. Diese Offenlegung betrifft einen Protokollfüllungsfehler, der es einem Angreifer ermöglicht, einen Opferknoten dazu zu bringen, seinen Speicherplatz zu füllen, indem er wiederholt ungültige Blöcke sendet. Auch hier ist die Ausnutzbarkeit des Fehlers begrenzt.
Veröffentlichung neuer Bitcoin-Core-Versionen
Das Bitcoin-Core-Team hat zudem die Veröffentlichung der Bitcoin-Core-Versionen v29.2 und v28.3 angekündigt, da der v27-Zweig nun sein Lebensende erreicht hat.
