Bitcoin Core rilascia quattro nuovi avvisi di sicurezza: quali sono i rischi? - U.Today

Avvisi di Sicurezza di Bitcoin Core

Il team di Bitcoin Core ha pubblicato quattro nuovi avvisi di sicurezza di bassa gravità per la rete Bitcoin. Secondo Michael Ford, uno dei manutentori del software Bitcoin, gli avvisi inizialmente erano cinque, ma uno di essi è stato aggiornato da bassa a media gravità, riducendo il numero a quattro.

Dettagli degli Avvisi

CVE-2025-46598 – CPU DoS da elaborazione di transazioni non confermate: si tratta di un problema considerato di bassa gravità, con una correzione rilasciata il 10 ottobre 2025 in Bitcoin Core v30.0. Questo avviso riguarda un problema di esaurimento delle risorse durante l’elaborazione di una transazione non confermata. Un attaccante potrebbe inviare transazioni non confermate appositamente create, che richiederebbero alcuni secondi ciascuna per essere validate da un nodo vittima. Le transazioni non standard verrebbero rifiutate, senza portare a una disconnessione, e il processo potrebbe essere ripetuto, ritardando così la propagazione dei blocchi.
CVE-2025-46597 – Crash remoto altamente improbabile su sistemi a 32 bit: questo problema, anch’esso considerato di bassa gravità, ha visto una correzione rilasciata il 10 ottobre 2025 in Bitcoin Core v30.0. La divulgazione rivela dettagli su un bug che potrebbe, in rari casi, causare il crash del nodo quando riceve un blocco patologico. Secondo gli sviluppatori, sarebbe estremamente difficile sfruttare questo bug.
CVE-2025-54604 – Riempimento del disco da connessioni auto-falsificate: un altro problema di bassa gravità, con correzione rilasciata il 10 ottobre 2025 in Bitcoin Core v30.0. Questo avviso include dettagli su un bug di riempimento dei log che consentiva a un attaccante di occupare spazio su disco di un nodo vittima falsificando connessioni auto-falsificate. L’exploitabilità di questo bug è limitata e ci vorrebbe molto tempo prima che causasse l’esaurimento dello spazio su disco della vittima.
CVE-2025-54605 – Riempimento del disco da blocchi non validi: considerato di bassa gravità, con correzione rilasciata il 10 ottobre 2025 in Bitcoin Core v30.0. Questo bug consente a un attaccante di riempire lo spazio su disco di un nodo vittima inviando ripetutamente blocchi non validi. Anche in questo caso, l’exploitabilità è limitata.

Rilascio delle Nuove Versioni

Inoltre, il team di Bitcoin Core ha annunciato il rilascio delle versioni Bitcoin Core v29.2 e v28.3, poiché il ramo v27 ha ora raggiunto la sua fine vita.

Bitcoin Core rilascia quattro nuovi avvisi di sicurezza: quali sono i rischi? – U.Today

Avvisi di Sicurezza di Bitcoin Core

Dettagli degli Avvisi

Rilascio delle Nuove Versioni

Tags

Verwandte Seiten

Popolare

“Non è divertente”: il fondatore di Binance CZ racconta la sua esperienza in prigione

Esclusivo: L’exchange di criptovalute ZBX punta a sconfiggere il ‘Q-Day’ grazie alla tecnologia di Naoris

Un cittadino statunitense anziano vittima di un furto di Bitcoin da 330 milioni di dollari

Elon Musk Lancia X Chat: La Nuova App di Messaggistica per Competere con WhatsApp e Telegram

Un uomo neozelandese arrestato per un’operazione di frode da 265 milioni di dollari legata a un’inchiesta dell’FBI