披露一個日誌填充錯誤的細節,該錯誤允許攻擊者透過偽造自連接來填滿受害者節點的磁碟空間。此錯誤的可利用性有限,並且需要很長時間才能導致受害者耗盡磁碟空間。修復程式於 2025 年 10 月 10 日在 Bitcoin Core v30.0 中發布。
此問題被認為是低嚴重性。
細節
Bitcoin Core 會在自連接情況下無條件記錄。攻擊者可以利用這一點,等待受害者連接到它,並重複使用版本訊息隨機數來建立許多到受害者的連接,導致它將這些嘗試檢測為自連接。然而,可利用性是有限的,因為來自受害者的初始連接預設會在 60 秒後逾時。
此問題透過在整個系統中實作日誌速率限制來修復,也防止未來發生相同類型的問題。
歸屬
Niklas Goegge 發現此錯誤並負責任地披露它。
Eugene Siegel 和 Niklas Goegge 致力於修復所有類型的日誌填充攻擊。
也感謝貢獻者「practicalswift」,他之前提出了對 Bitcoin Core 中磁碟填充向量的擔憂並致力於解決它們。
時間表
- 2022-03-16 - Niklas Goegge 向 Bitcoin Core 安全郵件列表報告此問題
- 2025-05-23 - Eugene Siegel 開啟 PR #32604 以引入日誌速率限制,基於 Niklas Goegge 的早期工作
- 2025-07-09 - PR #32604 合併到 master
- 2025-09-04 - 版本 29.1 發布,包含修復程式
- 2025-10-10 - 版本 30.0 發布,包含修復程式
- 2025-10-24 - 公開披露