2018-2021: Bitcoin: Eine Schwachstelle ermöglicht u. a. einen verteilten Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-04 20:07)

Neues Advisory

Betroffene Software

Sonstiges

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, welcher die Ressourcen besitzt, einen falschen Block vorzuschlagen, kann mit Hilfe einer Double-Spend-Transaktion einen verteilten (distributed) Denial-of-Service (DDoS)-Angriff gegen alle Bitcoin-Miner ausführen, welche diesen Block überprüfen. Bezieht sich die Double-Spend-Transaktion dabei auf einen vorherigen Block, kann der Angreifer die Schwachstelle ausnutzen, um künstlich Bitcoins zu generieren (Inflation).

Die offiziellen Releases Bitcoin Core 0.14.3, 0.15.2 und 0.16.3 beheben diese Schwachstelle. Für openSUSE Leap 42.3 und 15.0 sowie openSUSE Backports SLE-15 stehen Sicherheitsupdates für das Paket 'bitcoin' auf Version 0.16.3 bereit.

Schwachstellen:

CVE-2018-17144

Schwachstelle in Bitcoin ermöglicht verteilten Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.