比特币核心团队近日发布了四项新的低严重性安全警报,旨在提醒用户和节点运营者关于比特币网络中潜在的安全隐患。据比特币软件维护人员迈克尔·福特 (Michael Ford) 的说明,最初发布的警告共有五条,其中一条从低严重性升级为中等严重性,最终限制披露数量为四条。
以下是此次披露的详细内容:
CVE-2025-46598 - 未经确认的交易处理导致的 CPU DoS
该漏洞涉及处理未确认交易时可能出现的资源耗尽问题。攻击者可以发送特制的未确认交易,每个交易都需要受害者节点花费几秒钟来验证。虽然非标准交易会被拒绝,但不会导致连接断开,且攻击过程可以重复进行。此漏洞可能被利用来延迟区块传播。该问题已于 2025 年 10 月 10 日在 比特币核心 v30.0 中发布修复程序。
已发布 4 条新的低严重级别警告:https://t.co/3hVd1OYgfB
CVE-2025-46597 - 32 位系统上极不可能发生的远程崩溃
此漏洞影响 32 位系统的比特币节点,可能导致节点在接收异常区块时崩溃。尽管如此,开发人员表示该漏洞极难被利用,且已在 2025 年 10 月 10 日发布的 比特币核心 v30.0 中修复。
CVE-2025-54604 - 通过欺骗性自连接填充磁盘
该漏洞允许攻击者通过伪造自连接来填满受害节点的磁盘空间。尽管其可利用性有限,且需要较长时间才能耗尽磁盘空间,但仍需引起注意。该问题同样已在 2025 年 10 月 10 日发布的 比特币核心 v30.0 中修复。
CVE-2025-54605 - 无效块填充磁盘
最后一个披露的漏洞涉及攻击者通过重复发送无效区块,导致受害节点填满其磁盘空间。该漏洞的可利用性也较为有限,但在特定情况下可能对系统造成影响。该漏洞的修复程序已包含在 Bitcoin Core v30.0 中。
此外,比特币核心团队宣布发布比特币核心版本 v29.2 和 v28.3,因为 v.27 分支现已达到其生命周期的终点。用户和节点运营者应尽快升级到最新版本以确保网络安全。
