Bitcoin bitcoind/wxBitcoin/Bitcoin-Qt 配置错误漏洞

漏洞信息详情

Bitcoin bitcoind/wxBitcoin/Bitcoin-Qt 配置错误漏洞

• CNNVD编号：CNNVD-201208-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1909
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2012-08-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-03-19
  
• 厂        商：
  
  bitcoin
• 漏洞来源：

使用在bitcoind 0.4.4之前版本，wxBitcoin，Bitcoin-Qt及其他程序中的Bitcoin协议中存在漏洞，该漏洞源于未正确处理多个带有相同标识符的交易。远程攻击者可利用创建重复coinbase交易的能力导致拒绝服务（非均支配的交易）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://en.bitcoin.it/wiki/CVEs

来源:MISC

链接:http://r6.ca/blog/20120206T005236Z.html

来源:CONFIRM

链接:https://en.bitcoin.it/wiki/CVEs

来源:CONFIRM

链接:https://github.com/sipa/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531

来源:CONFIRM

链接:https://bugs.gentoo.org/show_bug.cgi?id=407793

来源:CONFIRM

链接:https://bitcointalk.org/index.php?topic=67738.0

来源:MLIST

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=CAPg%2BsBhmGHnMResVxPDZdfpmWTb9uqD0RrQD7oSXBQq7oHpm8g%40mail.gmail.com&forum_name=bitcoin-development

来源:CONFIRM

链接:https://en.bitcoin.it/wiki/BIP_0030