从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 一个节点在接收到一个精心构造的 消息时,可能会被强制分配大量的内存。 - 这个问题特别影响内存有限或连接数量大的节点。 2. 严重性: - 这个问题被认为是中等严重性。 3. 细节: - 一个包含50,000个块项目的 消息可能会导致50,000个 响应在单个 调用中发送。 - 每个响应包含一个定位器,大小约为1KB。 - 所有响应都会被放入发送缓冲区,攻击者可以拒绝接收数据来防止缓冲区被耗尽。 4. 修复: - John Newbery在PR #18962中预设了一个带宽增益,通过发送一个单个 来接收一个 。 5. 归因: - 对于发现并负责任地披露这个漏洞的John Newbery表示感谢。 6. 时间线: - 2020-05-08:John Newbery通过电子邮件报告了他的发现。 - 2020-05-12:John Newbery打开PR #18962。 - 2020-05-14:#18962合并。 - 2020-06-03:Bitcoin Core版本0.20.0发布,修复了这个问题。 - 2021-09-13:最后一个易受攻击的Bitcoin Core版本(0.19.x)停止支持。 - 2024-07-03:公开披露。 7. 发布日期: - 于2024年7月3日发布。 8. 推荐: - 建议使用Bitcoin Core 27.2版本。