并;
总结
并;
- 使用的旧版本(比特币核心)客户注意,你需要禁用用户界面(选项)& gt & gt(网络)和# 8221;地图;使用UPnP和# 8220端口;复选框(如图)。
- 在你的bitcoin.conf文件添加UPnP = 0
- 添加UPnP = 0的命令行选项
升级到0.10.3或0.11.1版本(比特币核心),至少,当它们被释放(释放周期中)。这些版本将升级为无缺陷版本的图书馆(图书馆),而UPnP是禁用,防止这个问题的发生。
并;
详细信息
并;
图书馆的1.9.20151008在miniupnp版本号,容易被XML解析器的缓冲区溢出的影响。如果UPnP的启用,这将是容易受到攻击。
该漏洞的细节可以在这里找到:http://talosintel.com/reports/talos-2015-0035/
已经证实,该漏洞可以被用来运行这些恶意的UPnP服务在当地的初创公司,导致应用崩溃。
这仅适用于分布式的可执行文件(客户端),自建的可执行文件,其默认是禁用的,UPnP。
版本号从0.10.3 0.11.1版本的比特币核心,以及即将到来的0.12.0,会达到一个新的版本的库,但是没有默认启用的特征。
并;
不需要紧张
并;
比特币的核心可以通过地址空间布局随机化(ASLR),实现了堆栈溢出保护(SSP),以及非执行堆栈和堆(DEP)功能。也就是说,很难实现远程代码操作或通过该漏洞公开密钥的泄露。但建议用户仍然需要升级,尽快禁用UPnP。
并;
手动端口转发
并;
当UPnP是关闭的,你的节点仍将被连接到其他8个节点在比特币网络,接受新的块和交易。然而,它不接受来自其他对等节点的连接,除非你在路由器上手动启用端口转发。如果你想做这个(没有必要的),你可以按照这个教程。
我
正文:对https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability
作者:编译Bitcoin.org
:洒脱如
责编:洒脱如
释放源(翻译):巴比特信息
版权声明:
作者保留权利。本文是独立于作者的观点,不代表巴比特的位置。
发布了一个文件交换市场:比特币的价格标准购买价:1584.24元人民币1583.42元(来源:比特币,利息钱包)
作者保留权利。本文是独立于作者的观点,不代表巴比特的位置。发布了一个文件交换市场:比特币的价格标准购买价:1584.24元人民币1583.42元(来源:比特币,利息钱包)