Author

Topic: Bitcoin Core Vulnerabilidades Anteriores a la versión 0.17.1 (Read 158 times)

copper member
Activity: 1652
Merit: 1325
I'm sometimes known as "miniadmin"
pero si ya tienes la ultima instalada por el momento estas cubierto y no tendrías un sobresalto cuando ves noticias como esta. Wink

Si bien poco habitual, puede darse el caso de que al actualizar, los desarrolladored hayan cometido un error que cree una nueva vulnerabilidad. Por lo que si bien es recomendable actualizar, personalmente esperaria unos dias desde que sale una actualizacion hasta instalarla. Supomgo que aqui habra distintos pensamientos

Sobre el hilo en cuestion, esperemos que no sea nada grave que frene el bombazo que esta pegando este finde el btc :/
legendary
Activity: 938
Merit: 2540
<>
Esperaremos a saber de que se trata y el nivel del problema que tienen, si son del tipo como las que menciona DdmrDdmr, que eran graves y todos ocultando el tema, pues no me gustaría mucho que volviera a suceder, la verdad, hubo mucho revuelo cuando salieron a la luz.

El otro día en un hilo de DdmrDdmr Es bueno, y casi necesario, actualizar el firmware de nuestros hardware wallets

https://bitcointalksearch.org/topic/es-bueno-y-casi-necesario-actualizar-el-firmware-de-nuestros-hardware-wallets-5151839

Se comentaba la importancia de tener el firmware y software oficial, actualizado a la última versión, vale pueden salir vulnerabilidades igual que han salido estas en el caso de Bitcoin Core en todas las versiones anteriores a 0.17.1, pero si ya tienes la ultima instalada por el momento estas cubierto y no tendrías un sobresalto cuando ves noticias como esta. Wink
legendary
Activity: 3346
Merit: 3130
Hay una lista muy buena de todas las vulnerabilidades en orden cronológico:

https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures

Las dos vulnerabilidades que mencionas están al final de la lista:

https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2017-18350
https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2018-20586

Y ambas tienen la leyenda 'To Be Disclosed'. Así que a esperar a que actualicen la info.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
A ver que eran las vulnerabilidades cuando desvelen los detalles. Históricamente, algunas vulnerabilidades han sido de peso, y se han intentado no hacer demasiado públicas.

En septiembre de 2018, una vulnerabilidad inflacionaria fue detectada y subsanada. El riesgo que conllevaba era la posibilidad de crear Bitcoins nuevos sin seguir el protocolo y, potencialmente fuera del hardcap de los 21 Millones de Bitcoins establecidos. Se tapó todo el alcance de la vulnerabilidad, a fin de dar tiempo a actualizar el software parchedo para los mineros. Algo similar ya pasó en el 2010, cuando se crearon ni más ni menos que 187 billones de Bitcoins, los cuales fueron destruidos mediante un rollback.

Lo anterior demuestra que nada es infalible, y cualquier exploit de peso puede llevar a BTC a ser testado severamente ane la opinión pública y el valor de BTC.

Ver: https://www.coindesk.com/the-latest-bitcoin-bug-was-so-bad-developers-kept-its-full-details-a-secret
legendary
Activity: 938
Merit: 2540
<>
[bitcoin-dev] PSA: Upcoming disclosure of pre-v0.17.1 vulnerabilities

Quote
Two relatively minor vulnerabilities will likely be disclosed sometime soon.

The first vulnerability, CVE-2017-18350, was introduced in v0.7.0 (released in
2012 September), and affects all versions released until the fix was included
in v0.15.1 (released in 2017 November). No versions prior to v0.15.1 are
expected to be fixed.

The second vulnerability, CVE-2018-20586, was introduced in v0.12.0 (released
in 2016 February), and affects all versions released until the fix was
included in v0.17.1 (released in 2018 December). As of today, this fix has
NOT been backported to older versions. When/if v0.15.3 and v0.16.4 are
released, they may also include a fix, but due to the minor severity of this
vulnerability, it does not merit a dedicated release on its own. (The git
branches are also NOT fixed at this time.)

Please be sure you have upgraded to a fixed version no later than August 1st.

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/017040.html

Hay dos vulnerabilidades en las versiones previas de Bitcoin Core a la v0.17.1, recomiendan actualizar a una versión superior antes del 1 de agosto, la actual es la 0.18.0
Jump to: