ビットコインコアが4つの新しいセキュリティアラートを発表、リスクは何か？

Bitcoinコアチームは、Bitcoinネットワークに対して4件の新しい低Severityレベルのアドバイザリーを公開しました。

マイケル・フォードによると、ビットコインソフトウェアのメンテナンス担当者である彼は、最初に5つあったアドバイザリーのうちの1つが低から中の重大度にアップグレードされ、結果として4つの開示に制限されたとのことです。

開示には「CVE-2025-46598 - 確認されていないトランザクション処理からのCPU DoS」が含まれており、この問題は低い重大度と見なされ、2025年10月10日にBitcoin Core v30.0で修正がリリースされました。

開示された内容は、未確認の取引を処理する際のリソース枯渇問題に関するものです。ここでは、攻撃者が特別に作成された未確認取引を送信し、被害者ノードがそれを検証するのに数秒かかる可能性があります。非標準の取引は拒否されますが、切断には至らず、このプロセスは繰り返される可能性があります。これを悪用してブロックの伝播を遅延させることが可能です。

二つ目の開示は「CVE-2025-46597 - 32ビットシステムでの非常に起こりにくいリモートクラッシュ」であり、低い深刻度と見なされている問題で、2025年10月10日にBitcoin Core v30.0で修正がリリースされました。

この開示は、32ビットシステム上のバグの詳細を明らかにしており、まれなエッジケースで、病的なブロックを受信したときにノードがクラッシュする原因となる可能性があります。このバグは、開発者によれば、悪用するのが非常に難しいとのことです。

その他の開示、新しいBitcoin Coreバージョンのリリース

第三の開示は「CVE-2025-54604 - 偽装された自己接続からのディスク充填」であり、重要度は低いとされており、2025年10月10日にBitcoin Core v30.0で修正がリリースされました。

この開示には、攻撃者が自己接続を偽装することで被害者ノードのディスクスペースを埋めることができるログ記録バグの詳細が含まれています。このバグの悪用可能性は限られており、被害者がディスクスペースを使い果たすまでには長い時間がかかるでしょう。

第四の開示は “CVE-2025-54605 - 無効なブロックからのディスク充填” であり、これは低い深刻度と見なされており、2025年10月10日に Bitcoin Core v30.0 で修正がリリースされました。

これは、攻撃者が無効なブロックを繰り返し送信することによって、被害者ノードのディスクスペースを埋めることを可能にするログ埋めバグを目撃しました。このバグの悪用可能性は限られています。

ビットコインコアチームは、v.27ブランチがライフサイクルの終わりに達したため、ビットコインコアのバージョンv29.2およびv28.3のリリースを発表しました。