Bitcoin Forum

Local => Italiano (Italian) => Topic started by: gbianchi on October 19, 2015, 12:51:45 PM



Title: Vulnerabilita' bitcoin core upnp
Post by: gbianchi on October 19, 2015, 12:51:45 PM
C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva.

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability



Title: Re: Vulnerabilita' bitcoin core upnp
Post by: BitBitCoin on October 20, 2015, 12:05:30 AM
C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva.

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability


Cos'è l'upnp e a cosa serve?


Title: Re: Vulnerabilita' bitcoin core upnp
Post by: gbianchi on October 20, 2015, 12:30:09 AM
C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva.

https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability


Cos'è l'upnp e a cosa serve?

e' un protocollo che permette ai dispositivi di una rete locale di riconoscersi e di svolgere
delle operazioni in automatico.

Vorrebbe essere l'equivalente in rete del vecchio "plug and play" delle schede
sul pc, ossia inserisci una scheda e quella si configura automaticamente indirizzi
di i/o, dma, ram ecc. (funzionava cosi' bene che noi tecnici lo chiamavamo plug and pray)

bitcoin-qt credo usi il upnp per cercare di dialogare con un router che supporta
a sua volta upnp per fargli aprire in automatico le porte che gli servono in ingresso...

vorrei proprio vedere se ha mai funzionato una volta nella storia !

(e se anche funzionasse, io le porte le voglio aprire se mi pare)






Title: Re: Vulnerabilita' bitcoin core upnp
Post by: wariner on October 20, 2015, 04:52:56 AM
Grazie per l'avviso  ;)

mi pare di capire che nella 0.11.1 sia stato fixato o sbaglio?

Quote
Notable changes
Fix buffer overflow in bundled upnp

Bundled miniupnpc was updated to 1.9.20151008. This fixes a buffer overflow in the XML parser during initial network discovery.

Details can be found here: http://talosintel.com/reports/TALOS-2015-0035/

This applies to the distributed executables only, not when building from source or using distribution provided packages.


Title: Re: Vulnerabilita' bitcoin core upnp
Post by: alexrossi on October 20, 2015, 06:32:12 AM
Mai usato upnp proprio perchè come dice gbianchi non ha mai funzionato, e poi penso che veramente su tutti i router sia facilissimo aprire la 8333 tcp