从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:由于交易重请求处理导致的披露。 - 漏洞影响:攻击者可以阻止节点看到特定的未确认交易。 - 严重性:中等(Medium severity)。 2. 漏洞细节: - 在PR 19988修复之前,使用 机制来调度 请求。 - 函数会发送 请求给最近宣布的交易,但 是一个有限的映射数据结构,当达到50000条条目时会忘记最旧的条目。 - 攻击者可以利用这个漏洞阻止受害者请求特定的交易。 3. 漏洞利用过程: - 攻击者首先向受害者宣布一个合法的交易T。 - 受害者请求T,但攻击者不立即响应。 - 攻击者向受害者发送大量虚假公告,导致受害者的 被清空。 - 攻击者再次向受害者宣布交易T,受害者找不到T,于是发送新的 请求给攻击者。 - 攻击者再次不响应,循环继续。 4. 漏洞披露: - 负责披露的人员是John Newbery,他声称发现该漏洞的人员是Amiti Uttarwar。 5. 时间线: - 2020年4月3日,John Newbery报告了漏洞。 - 2020年5月8日,John Newbery提出了修复漏洞的建议。 - 2020年9月21日,Pieter Wuille提出了PR #19988作为修复这个漏洞和其他漏洞的全面方法。 - 2020年10月14日,Pieter的PR被合并。 - 2021年1月14日,Bitcoin Core版本0.21.0发布,修复了这个漏洞。 - 2022年4月25日,最后一个易受攻击的Bitcoin Core版本(0.20.x)停止支持。 - 2024年7月3日,公开披露。 6. 推荐: - 建议使用Bitcoin Core 27.2版本。 这些信息详细描述了漏洞的性质、利用方法、披露过程和修复时间线,有助于理解漏洞的严重性和修复过程。