自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币核心公布4项新安全漏洞…v30.0版本已完成补丁修复

2025-10-26 05:13:31
收藏

比特币核心开发团队发布四项网络安全公告

比特币(BTC)核心开发团队近日公开了四项与网络安全相关的新安全公告。值得注意的是,这些漏洞均已通过10月10日发布的比特币核心v30.0更新完成修复。

漏洞披露细节

据比特币软件维护负责人迈克尔·福特(Michael Ford)透露,最初报告的漏洞共有五处,但其中一处因威胁等级被上调至中级而未公开披露,最终仅公布四项。本次公开的漏洞均被归类为低威胁等级。

具体漏洞分析

CVE-2025-46598:该漏洞涉及未确认交易处理过程中的CPU资源过度消耗问题。攻击者可通过重复发送特殊构造的未确认交易,降低目标节点的交易处理速度。比特币核心团队已针对此问题发布修复版本。

CVE-2025-46597:该漏洞主要影响32位操作系统,在接收异常区块时可能导致节点崩溃。不过实际利用难度较高,被评估为低风险场景。

CVE-2025-54604:该漏洞允许攻击者通过伪造自连接请求,导致日志文件异常累积。由于需要长时间持续攻击才能耗尽存储空间,因此风险相对有限。

CVE-2025-54605:该漏洞与无效区块重复传输有关,可能侵蚀存储空间。分析表明用户实际遭遇的可能性较低。

版本更新情况

比特币核心开发团队同时发布了v29.2和v28.3版本更新,并正式终止了对v27版本的技术支持。这些更新将帮助用户构建更安全的节点运行环境。

安全维护意义

及时披露安全漏洞信息有助于增强社区透明度,是维护网络稳定性的重要环节。未来比特币核心团队定期的安全检查与快速响应机制将愈发关键。

展开阅读全文
更多新闻