Предупреждения от команды Bitcoin Core
Команда Bitcoin Core объявила о четырех новых предупреждениях низкой степени серьезности для сети Bitcoin. По словам Майкла Форда, разработчика программного обеспечения Bitcoin, изначально было пять предупреждений, но одно из них было повышено до средней степени серьезности, что сократило количество раскрытий до четырех.
Первое предупреждение
CVE-2025-46598 — DoS на ЦП из-за обработки неподтвержденных транзакций. Эта проблема, считающаяся низкой степени серьезности, была исправлена 10 октября 2025 года в версии Bitcoin Core v30.0.
Уязвимость связана с исчерпанием ресурсов при обработке неподтвержденных транзакций. Злоумышленник может отправить специально подготовленные неподтвержденные транзакции, которые потребуют от узла жертвы несколько секунд для проверки. Нестандартные транзакции будут отклонены, хотя это не приведет к отключению узла, и процесс можно будет повторить. Это может быть использовано для задержки распространения блоков.
Второе предупреждение
CVE-2025-46597 — Маловероятный удаленный сбой на 32-битных системах. Эта проблема также считается низкой степени серьезности и была исправлена 10 октября 2025 года в версии Bitcoin Core v30.0.
Уязвимость связана с ошибкой на 32-битных системах, которая может в редких случаях привести к сбою узла при получении патологического блока. Разработчики утверждают, что эксплуатация этой ошибки будет крайне сложной.
Третье предупреждение
CVE-2025-54604 — Заполнение диска поддельными самосоединениями. Эта проблема, также относящаяся к низкой степени серьезности, была исправлена 10 октября 2025 года в версии Bitcoin Core v30.0.
Уязвимость связана с ошибкой заполнения журнала, которая позволяет злоумышленнику заполнить дисковое пространство узла жертвы, подделывая самосоединения. Возможность эксплуатации этой ошибки ограничена, и потребуется много времени, прежде чем она приведет к исчерпанию дискового пространства жертвы.
Четвертое предупреждение
CVE-2025-54605 — Заполнение диска недействительными блоками. Эта проблема, также считающаяся низкой степени серьезности, была исправлена 10 октября 2025 года в версии Bitcoin Core v30.0.
Уязвимость связана с ошибкой заполнения журнала, которая позволяет злоумышленнику заставить узел жертвы заполнить свое дисковое пространство, повторно отправляя недействительные блоки. Возможность эксплуатации этой ошибки также ограничена.
Обновления версий Bitcoin Core
Команда Bitcoin Core также объявила о выпуске версий Bitcoin Core v29.2 и v28.3, так как ветка v27 достигла конца своего жизненного цикла.
