Skip to content

Commit c6371a3

Browse files
fanquakefanquake
committed
Merge #1152: Apply #1147 to japanese translation
2c596db Apply #1147 to japanese translation (azuchi) Pull request description: Top commit has no ACKs. Tree-SHA512: 6b641489badb7fed303b5dfc5f5859cb4c4a88f89f345ce99575c6ee47c31867824e127431d4e81578b3827c6cf68f973dfb531a5b51db1ffe3e70fa7e2b5efa
2 parents 01479b4 + 2c596db commit c6371a3

File tree

1 file changed

+55
-4
lines changed

1 file changed

+55
-4
lines changed

_posts/ja/pages/2024-06-26-security-advisories.md

Lines changed: 55 additions & 4 deletions
Original file line numberDiff line numberDiff line change
@@ -19,13 +19,64 @@ version: 1
1919
[SECURITY.md](https://github.com/bitcoin/bitcoin/blob/master/SECURITY.md)をご覧ください)。
2020
脆弱性が報告されると、重大度のカテゴリが割り当てられます。私たちは脆弱性を4つのクラスで区別します。
2121

22-
* ****: 悪用が難しい、または影響が少ないバグ。たとえば、被害者のマシンへのアクセスを必要とするウォレットのバグなどです。
22+
### クリティカル {#critical}
2323

24-
* ****: 影響が限定的なバグ。たとえば、ローカルネットワークのリモートクラッシュなどです。
24+
Bitcoinネットワーク全体の根本的なセキュリティと整合性を脅かすバグ。
25+
プロトコルレベルでのコインの盗難や、指定された発行スケジュールから外れたコインの発行、
26+
あるいはネットワーク全体にわたる永続的なチェーン分割を可能にするバグです。
2527

26-
* ****: 重大な影響を与えるバグ。たとえば、リモートクラッシュやローカルネットワークのリモートコード実行などです。
28+
例:
29+
* ブロック内で同じトランザクションアウトプットを2回使用することで
30+
通貨供給量を増やすことができるバグ([CVE-2018-17144](/ja/2018/09/20/notice/))。
31+
* 旧ソフトウェアを実行しているノードが、基礎となるデータベースの制限により、
32+
新しいソフトウェアが受け入れたブロックを拒否し、ネットワーク全体のチェーン分割を引き起こすコンセンサス障害
33+
[BIP 50](https://github.com/bitcoin/bips/blob/master/bip-0050.mediawiki))。
2734

28-
* **クリティカル**: ネットワーク全体の完全性を脅かすバグ。たとえば、インフレーションやコイン盗難のバグなどです。
35+
### 高 {#high}
36+
37+
影響を受けるノードやネットワークに重大な影響を与えるバグ。デフォルトの設定で
38+
リモートから悪用可能で、広範囲にわたる混乱を引き起こす可能性ががあります。
39+
40+
例:
41+
* リモートからのトリガーで、多数のノードをオフラインにする可能性のあるクラッシュ(
42+
[CVE-2024-35202](/ja/2024/10/08/disclose-blocktxn-crash/))。
43+
* ノードを長時間停止させ、新しいトランザクションやブロックを処理できないようにする
44+
サービス拒否攻撃([CVE-2024-52914](/ja/2024/07/03/disclose-orphan-dos/))。
45+
* 過剰な量のブロックヘッダーを保存させることで、リモートからトリガーされる、
46+
ノードをクラッシュさせる可能性のあるメモリ枯渇の脆弱性([CVE-2019-25220](/ja/2024/09/18/disclose-headers-oom/))。
47+
48+
### 中 {#medium}
49+
50+
ネットワークやノードのパフォーマンスや機能を著しく低下させる可能性があるものの、
51+
その範囲や悪用可能性は限定的であるバグ。これらのバグは、非デフォルト設定など、
52+
特別な条件がトリガーとなる場合や、ノードの完全な障害ではなくサービス低下を引き起こす場合があります。
53+
54+
例:
55+
* UPnPなどの非デフォルト機能が有効になっている場合にのみ悪用される、
56+
ローカルネットワーク上の潜在的なリモートコード実行(RCE)の脆弱性([CVE-2015-20111](/ja/2024/07/03/disclose_upnp_rce/))。
57+
* ピアが変異ブロックを送信することでブロックの伝播を妨害し、
58+
ノードが新しいブロックを受信するのを遅延させる可能性があります([CVE-2024-52921](/ja/2024/10/08/disclose-mutated-blocks-hindering-propagation/))。
59+
* 攻撃者がノードにブロックをアナウンスした後、それを提供せず、
60+
被害ノードが他のピアからそのブロックを取得できるようになるまで最大10分待機させます(
61+
[CVE-2024-52922](/ja/2024/11/05/cb-stall-hindering-propagation/))。
62+
63+
### 低 {#low}
64+
65+
悪用するのが難しいバグ、またはノードの動作に与える影響が軽微なバグ。
66+
これらは、非デフォルト設定またはローカルネットワークからのみトリガーされる可能性があるもので、
67+
即時に脅威があるものではなく、また広範囲にわたって脅威があるものでもありません。
68+
69+
例:
70+
* 細工された`getdata`メッセージにより、ピア接続が無限ループに陥り、CPUが消費される可能性がありますが、
71+
ノードがブロックを処理したり、他のピア接続を処理したりする能力には影響しません(
72+
[CVE-2024-52920](/ja/2024/07/03/disclose-getdata-cpu/))。
73+
* 依存関係のバグによりノードがクラッシュする可能性がありますが、
74+
これはUPnPなどの非デフォルト機能が有効になっている場合のみです(
75+
[CVE-2024-52917](/ja/2024/07/31/disclose-upnp-oom/))。
76+
* ノードをクラッシュさせる可能性があるものの、悪用するのが非常に難しいバグ(
77+
[CVE-2024-52919](/ja/2025/04/28/disclose-cve-2024-52919/))。
78+
79+
---
2980

3081
重要度が****のバグは、現在のメジャーリリースブランチに修正版が登場してから2週間後に公開されます。リリースと同時に事前の発表も行われます。
3182

0 commit comments

Comments
 (0)