Merge #1050: Add japanese translations for security advisories in Bitcoin Core v22.0

fanquake · fanquake · commit 14c0eda9efcc · 2024-08-01T10:33:05.000+01:00
533ee9b Add japanese translations for security advisories in Bitcoin Core v22.0 (azuchi) Pull request description: Top commit has no ACKs. Tree-SHA512: 5ff9bdd54121ea33614c9e1d620164fd549fd4cb0c41a604a638f4ee66056acff31249c4f6e76aa46db5366d4b7de40fcb8a192a26b2d87e17134a44a011e57b
diff --git a/_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md b/_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md
@@ -0,0 +1,44 @@
+---
+title: addrメッセージスパムによるリモートクラッシュの開示
+name: blog-disclose-addrman-idcount-in-overflow
+id: ja-blog-disclose-addrman-idcount-in-overflow
+lang: ja
+permalink: /ja/2024/07/31/disclose-addrman-int-overflow/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。
+このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。
+
+この問題の重大度は**高**です。
+
+## 詳細 {#details}
+
+`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、
+新しいエントリーの識別子になります。（たとえば、addrメッセージをスパム送信するなど）
+被害者に2<sup>32</sup>個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。
+
+## 貢献 {#attribution}
+
+Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。
+https://github.com/bitcoin/bitcoin/pull/22387
+
+## タイムライン {#timeline}
+
+* 2021-06-21 - Eugene Siegelによる最初のレポートがsecurity@bitcoincore.orgに送信される
+* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}
diff --git a/_posts/ja/posts/2024-07-31-disclose-upnp-oom.md b/_posts/ja/posts/2024-07-31-disclose-upnp-oom.md
@@ -0,0 +1,49 @@
+---
+title: miniupnp依存関係における無限ループバグの影響の開示
+name: blog-disclose-miniupnp-bug-impact
+id: ja-blog-disclose-miniupnp-bug-impact
+lang: ja
+permalink: /ja/2024/07/31/disclose-upnp-oom/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。
+修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+
+この問題の重大度は**低**です。
+
+## 詳細 {#details}
+
+Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、
+検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、
+UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。
+
+Miniupnpはデフォルトでオフになっているため、
+<code>-miniupnp</code>オプションを使用して実行しているユーザーのみがこのバグの影響を受けます。
+
+## 貢献 {#attribution}
+
+miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、
+OOMをトリガーするPoCエクスプロイトと（修正を含む）依存関係を更新するプルリクエストを
+Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。
+
+## タイムライン {#timeline}
+
+* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告
+* 2020-10-13 - Michael Fordによる最初のレポートがsecurity@bitcoincore.orgに送信される
+* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}
