|
Title: Vulnerabilita' bitcoin core upnp Post by: gbianchi on October 19, 2015, 12:51:45 PM C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva.
https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability Title: Re: Vulnerabilita' bitcoin core upnp Post by: BitBitCoin on October 20, 2015, 12:05:30 AM C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva. Cos'è l'upnp e a cosa serve?https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability Title: Re: Vulnerabilita' bitcoin core upnp Post by: gbianchi on October 20, 2015, 12:30:09 AM C'e' una vulnerabilita' nel bitcoin core. Disabilitate l'opzione upnp, se l'avete attiva. Cos'è l'upnp e a cosa serve?https://bitcoin.org/en/alert/2015-10-12-upnp-vulnerability e' un protocollo che permette ai dispositivi di una rete locale di riconoscersi e di svolgere delle operazioni in automatico. Vorrebbe essere l'equivalente in rete del vecchio "plug and play" delle schede sul pc, ossia inserisci una scheda e quella si configura automaticamente indirizzi di i/o, dma, ram ecc. (funzionava cosi' bene che noi tecnici lo chiamavamo plug and pray) bitcoin-qt credo usi il upnp per cercare di dialogare con un router che supporta a sua volta upnp per fargli aprire in automatico le porte che gli servono in ingresso... vorrei proprio vedere se ha mai funzionato una volta nella storia ! (e se anche funzionasse, io le porte le voglio aprire se mi pare) Title: Re: Vulnerabilita' bitcoin core upnp Post by: wariner on October 20, 2015, 04:52:56 AM Grazie per l'avviso ;)
mi pare di capire che nella 0.11.1 sia stato fixato o sbaglio? Quote Notable changes Fix buffer overflow in bundled upnp Bundled miniupnpc was updated to 1.9.20151008. This fixes a buffer overflow in the XML parser during initial network discovery. Details can be found here: http://talosintel.com/reports/TALOS-2015-0035/ This applies to the distributed executables only, not when building from source or using distribution provided packages. Title: Re: Vulnerabilita' bitcoin core upnp Post by: alexrossi on October 20, 2015, 06:32:12 AM Mai usato upnp proprio perchè come dice gbianchi non ha mai funzionato, e poi penso che veramente su tutti i router sia facilissimo aprire la 8333 tcp
|