セキュリティアドバイザリ

Overview

• ポリシー
  • クリティカル
  • 高
  • 中
  • 低
• 過去のセキュリティアドバイザリ

このページでは、Bitcoin Coreの脆弱性の開示に関するポリシーと、 過去のセキュリティアドバイザリの概要を掲載しています。

ポリシー

すべての脆弱性は、security@bitcoincore.org までご報告ください（詳細は、 SECURITY.mdをご覧ください）。 脆弱性が報告されると、重大度のカテゴリが割り当てられます。私たちは脆弱性を4つのクラスで区別します。

クリティカル

Bitcoinネットワーク全体の根本的なセキュリティと整合性を脅かすバグ。 プロトコルレベルでのコインの盗難や、指定された発行スケジュールから外れたコインの発行、 あるいはネットワーク全体にわたる永続的なチェーン分割を可能にするバグです。

例:

• ブロック内で同じトランザクションアウトプットを２回使用することで 通貨供給量を増やすことができるバグ（CVE-2018-17144）。
• 旧ソフトウェアを実行しているノードが、基礎となるデータベースの制限により、 新しいソフトウェアが受け入れたブロックを拒否し、ネットワーク全体のチェーン分割を引き起こすコンセンサス障害 （BIP 50）。

高

影響を受けるノードやネットワークに重大な影響を与えるバグ。デフォルトの設定で リモートから悪用可能で、広範囲にわたる混乱を引き起こす可能性ががあります。

例:

• リモートからのトリガーで、多数のノードをオフラインにする可能性のあるクラッシュ（ CVE-2024-35202）。
• ノードを長時間停止させ、新しいトランザクションやブロックを処理できないようにする サービス拒否攻撃（CVE-2024-52914）。
• 過剰な量のブロックヘッダーを保存させることで、リモートからトリガーされる、 ノードをクラッシュさせる可能性のあるメモリ枯渇の脆弱性（CVE-2019-25220）。

中

ネットワークやノードのパフォーマンスや機能を著しく低下させる可能性があるものの、 その範囲や悪用可能性は限定的であるバグ。これらのバグは、非デフォルト設定など、 特別な条件がトリガーとなる場合や、ノードの完全な障害ではなくサービス低下を引き起こす場合があります。

例:

• UPnPなどの非デフォルト機能が有効になっている場合にのみ悪用される、 ローカルネットワーク上の潜在的なリモートコード実行（RCE）の脆弱性（CVE-2015-20111）。
• ピアが変異ブロックを送信することでブロックの伝播を妨害し、 ノードが新しいブロックを受信するのを遅延させる可能性があります（CVE-2024-52921）。
• 攻撃者がノードにブロックをアナウンスした後、それを提供せず、 被害ノードが他のピアからそのブロックを取得できるようになるまで最大10分待機させます（ CVE-2024-52922）。

低

悪用するのが難しいバグ、またはノードの動作に与える影響が軽微なバグ。 これらは、非デフォルト設定またはローカルネットワークからのみトリガーされる可能性があるもので、 即時に脅威があるものではなく、また広範囲にわたって脅威があるものでもありません。

例:

• 細工されたgetdataメッセージにより、ピア接続が無限ループに陥り、CPUが消費される可能性がありますが、 ノードがブロックを処理したり、他のピア接続を処理したりする能力には影響しません（ CVE-2024-52920）。
• 依存関係のバグによりノードがクラッシュする可能性がありますが、 これはUPnPなどの非デフォルト機能が有効になっている場合のみです（ CVE-2024-52917）。
• ノードをクラッシュさせる可能性があるものの、悪用するのが非常に難しいバグ（ CVE-2024-52919）。

---

重要度が低のバグは、現在のメジャーリリースブランチに修正版が登場してから2週間後に公開されます。リリースと同時に事前の発表も行われます。

重要度が中と高のバグは、影響を受ける最後のリリースがEOLになってから2週間後に公開されます。 これは修正バージョンが最初にリリースされてから1年後です。事前の発表は公開の2週間前に行われます。

重要度がクリティカルのバグは、アドホックな手順が必要になる可能性があるため、標準ポリシーでは考慮されません。 また、バグは脆弱性とはみなされない場合もあります。報告された問題が深刻であるとみなされても、 それが必ずしも情報公開の禁止措置が必要であるとは限りません。

過去のセキュリティアドバイザリ

CVE-2024-52919 - メッセージスパムによるリモートクラッシュ（パート2）

攻撃者は、長期間にわたりaddrメッセージをスパム送信することで、ノードをクラッシュさせる可能性があります。 この問題の修正は、2025年4月14日にBitcoin Core v29.0でリリースされました。

CVE-2024-52922 - ピアの停止によるブロック伝播の妨害

ピアは最初にブロックを通知し、その後ブロックの送信を単に保留することで、ブロックの伝播を妨げる可能性がありました。

CVE-2024-35202の開示

攻撃者は、blocktxnメッセージ処理ロジックのアサーションのトリガーすることで、 Bitcoin Coreノードをリモートでクラッシュさせる可能性がありました。

inv-to-sendの肥大化によるDoSの開示

inv-to-sendのセットが大きくなりすぎると、セットをソートする時間がノードとピアの通信能力に影響する可能性がありました。

CVE-2024-52921 - 変異ブロックによるブロック伝播阻害

ピアは、変異ブロックを送信することで、ブロックの伝播を妨げる可能性がありました。

CVE-2019-25220 - ヘッダースパムによるメモリDoS

攻撃者は、低難易度のヘッダーチェーンでBitcoin Coreノードをスパムし、リモートでノードをクラッシュさせる可能性がありました。

CVE-2024-52919 - addrメッセージスパムによるリモートクラッシュ

ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。 修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。

CVE-2024-52917 - miniupnp依存関係における無限ループバグの影響

ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。 修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。

CVE-2024-52918 - 悪意あるBIP72 URIを使用したクラッシュ

Bitcoin-QtのBIP70の実装は、BIP72 URIを開くと密かにクラッシュする可能性がありました。 修正は、2020年6月3日に、Bitcoin Core 0.20.0でリリースされました。

CVE-2024-52920 - 巨大なGETDATAメッセージを使用したDoS

不正なGETDATAメッセージにより、受信ノードのCPU使用率が100%になる可能性がありました。 修正は、2020年6月3日に、Bitcoin Core 0.20.0 でリリースされました。

CVE-2024-52916 - 低難易度ヘッダーを使用したメモリDoS

ノードに低難易度のヘッダーがスパム送信され、それによりクラッシュする可能性がありました。 修正は、2017年9月14日に、Bitcoin Core 0.15.0 でリリースされました。

CVE-2024-52915 - 巨大なINVメッセージを使用したメモリDoS

ノードは、悪意あるINVメッセージを送信する攻撃者毎に最大50MBのメモリを割り当てます。 修正は、2020年6月3日に、Bitcoin Core 0.20.0 でリリースされました。

CVE-2024-52914 - オーファンの処理による重大なDoS

特別に細工された未承認トランザクションを受信すると、ノードが数時間停止する可能性がありました。 修正は、2019年5月18日に、Bitcoin Core 0.18.0 でリリースされました。

CVE-2024-52912 - タイムスタンプの調整によるネットワーク分割

最初の200個のピアによってノードが攻撃されると、ネットワークから切り離される可能性がありました。 修正は、2021年1月15日に、Bitcoin Core バージョン 0.21.0 でリリースされました。

CVE-2020-14198の開示

ノードは、多数の個別のIPによって攻撃されると、CPUおよびメモリのDoSを受ける可能性がありました。 修正は、2020年8月1日に、Bitcoin Core 0.20.1 でリリースされました。

CVE-2024-52913 - トランザクションの再要求処理による検閲

悪意あるピアによって、ノードが特定の未承認トランザクションを参照できないようにすることができました。 修正は、2021年1月14日に、Bitcoin Core 0.21.0 でリリースされました。

CVE-2015-3641の開示

攻撃者が大規模な不完全なメッセージを送信すると、メモリ使用率が高くなる可能性がありました。 修正は、2015年4月27日に、Bitcoin Core 0.10.1 でリリースされました。

CVE-2015-20111 - miniupnpcのバグによるリモートコード実行

miniupnpcライブラリのバグにより、Bitcoin Coreでリモートコードが実行される可能性がありました。 修正は、2015年10月15日に、Bitcoin Core 0.11.1 でリリースされました。

CVE-2017-18350の開示

ノードは、悪意あるSOCKSサーバーによるバッファーオーバーフローに対して潜在的に脆弱でした。 修正は、2017年11月6日に、Bitcoin Core バージョン 0.15.1でリリースされました。

CVE-2018-17144の開示

Bitcoin CoreはDoS攻撃やインフレーション攻撃に対して脆弱でした。 修正は、2018年9月18日に、Bitcoin Coreバージョン0.16.3および0.17.0rc4でリリースされました。