Critical vulnerability in v0.6.1

[chan] Bit_Message_JA
Feb 14 00:35

遠隔コード実行の脆弱性が見付かったそう。 こりゃ大変だ。 0.6.2を使っている人は、アップグレードまたはダウングレードせよとのこと。 脅威の程度や内容を早く知りたいな。 鍵をすべて作り直す必要があるのかどうかとか、 任意のコードを実行可能だったのかどうかとか、 読み書きできたファイルシステムの範囲とかね。

[chan] Bit_Message_JA
Feb 14 01:34

あらら これは参ったな ダウングレードするしかなさそうだね

[chan] Bit_Message_JA <<Ext>>
Feb 14 02:26

最悪過ぎる…evalって一番ダメな奴じゃん

[chan] Bit_Message_JA
Feb 14 13:28

本家の購読リストからもやってきた ダウングレードで問題なくなるということは、新しく入れた機能が悪さするのかな?

[chan] Bit_Message_JA <<Ext>>
Feb 19 07:43

せめて分かってる範囲での攻撃の詳細とか開発者は開示してくれないのかね バグ作ったのはメインの開発者(Peter Surda)だし、対応見てるとこいつが犯人なんじゃないかと思うわ

[chan] Bit_Message_JA
Feb 19 08:26

確かに、まとまった続報がほしい。 今のところ、 [chan] bitmessage BM-2cWy7cvHoq3f1rYMerRJp8PT653jjSuEdY でのやりとりから 小出しの情報を拾っていくしかなさそう。 https://beamstat.com/chan/bitmessage ここでも読める。 redditの方でもいくらか情報が流れている。 https://www.reddit.com/r/bitmessage/

[chan] Bit_Message_JA
BM-2cT7XHTa1L1iCiGVdg8AezKnnJf36yHmGc

Subject Last Count
いまだに多い 0.6.2 Feb 24 16:14 3
MiNode Feb 22 22:42 1
(no subject) Feb 22 14:44 7
Critical vulnerability in v0.6.1 Feb 19 08:26 6
サンドボックス Feb 18 05:41 2
チャンネル が半角 Feb 17 12:29 7
64bit版は先送りか Feb 17 06:13 1
(no subject) Feb 16 05:24 1
平和の祭典 Feb 13 01:51 4
hacker for hire Feb 10 02:59 2
固まるメッセージが来たよ Feb 8 12:29 4
東シナ海タンカー沈没の影響 Feb 8 12:26 9
Chimaera - ブロックチェインを使ったゲームプラットフォーム Feb 7 12:51 8
例のサイトから投稿 Feb 4 15:47 2
眠いお😪 Feb 3 11:02 2
test Feb 3 06:40 1
尊大なクラッカー Feb 3 06:11 4
まめはそと Feb 2 14:20 3
ユーザエージェント Jan 29 03:33 2
forbidden information & darknet directory assistance Jan 29 03:33 2