Merge branch 'bitcoin-core:master' into pt_br-translation

Author: txuintxunfly

_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md

@@ -37,9 +37,9 @@ https://github.com/bitcoin/bitcoin/pull/22387.
 
 ## Timeline
 
-* 21-06-2021 - Initial report sent to security@bitcoincore.org by Eugene Siegel
-* 19-07-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
-* 13-09-2021 - v22.0 is released
-* 31-07-2024 - Public disclosure
+* 2021-06-21 - Initial report sent to security@bitcoincore.org by Eugene Siegel
+* 2021-07-19 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
+* 2021-09-13 - v22.0 is released
+* 2024-07-31 - Public disclosure
 
 {% include references.md %}

_posts/en/posts/2024-07-31-disclose-upnp-oom.md

@@ -43,10 +43,10 @@ bump the dependency (containing the fix).
 
 ## Timeline
 
-* 17-09-2020 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
-* 13-10-2020 - Initial report sent to security@bitcoincore.org by Michael Ford
-* 23-03-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
-* 13-09-2021 - v22.0 is released
-* 31-07-2024 - Public disclosure
+* 2020-09-17 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
+* 2020-10-13 - Initial report sent to security@bitcoincore.org by Michael Ford
+* 2021-03-23 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
+* 2021-09-13 - v22.0 is released
+* 2024-07-31 - Public disclosure
 
 {% include references.md %}

_posts/ja/posts/2024-07-03-disclose-bip70-crash.md

@@ -8,7 +8,7 @@ type: advisory
 layout: post
 
 ## If this is a new post, reset this counter to 1.
-version: 1
+version: 2
 
 ## Only true if release announcement or security annoucement. English posts only
 announcement: 0
@@ -41,7 +41,7 @@ Bitcoin-Qtは十分なメモリを割り当てようとし、クラッシュし
 - 2019-10-16 Michael FordはBIP70のサポートを完全に廃止するためにPR[#17165](https://github.com/bitcoin/bitcoin/pull/17165)を公開
 - 2019-10-26 MichaelのPRがBitcoin Coreにマージされる
 - 2020-06-03 Bitcoin Core バージョン 0.20.0がリリースされる
-- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.0)がEOLになる
+- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.x)がEOLになる
 - 2024-07-03 公開
 
 {% include references.md %}

_posts/ja/posts/2024-07-03-disclose_already_asked_for.md

@@ -8,7 +8,7 @@ type: advisory
 layout: post
 
 ## If this is a new post, reset this counter to 1.
-version: 1
+version: 2
 
 ## Only true if release announcement or security annoucement. English posts only
 announcement: 0
@@ -52,7 +52,7 @@ John Newberyによって責任を持って開示され、Amiti Uttarwarと彼に
 - 2020-09-21 Pieter Wuilleが、このバグやその他のバグを修正するための包括的なアプローチとして[PR #19988](https://github.com/bitcoin/bitcoin/pull/19988)を公開
 - 2020-10-14 PieterのPRがマージされる
 - 2021-01-14 Bitcoin Core バージョン 0.21.0が修正と共にリリースされる
-- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.0) がEOLになる
+- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.x) がEOLになる
 - 2024-07-03 公開
 
 {% include references.md %}

_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md

@@ -0,0 +1,44 @@
+---
+title: addrメッセージスパムによるリモートクラッシュの開示
+name: blog-disclose-addrman-idcount-in-overflow
+id: ja-blog-disclose-addrman-idcount-in-overflow
+lang: ja
+permalink: /ja/2024/07/31/disclose-addrman-int-overflow/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。
+このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。
+
+この問題の重大度は**高**です。
+
+## 詳細 {#details}
+
+`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、
+新しいエントリーの識別子になります。（たとえば、addrメッセージをスパム送信するなど）
+被害者に2<sup>32</sup>個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。
+
+## 貢献 {#attribution}
+
+Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。
+https://github.com/bitcoin/bitcoin/pull/22387
+
+## タイムライン {#timeline}
+
+* 2021-06-21 - Eugene Siegelによる最初のレポートがsecurity@bitcoincore.orgに送信される
+* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}

_posts/ja/posts/2024-07-31-disclose-upnp-oom.md

@@ -0,0 +1,49 @@
+---
+title: miniupnp依存関係における無限ループバグの影響の開示
+name: blog-disclose-miniupnp-bug-impact
+id: ja-blog-disclose-miniupnp-bug-impact
+lang: ja
+permalink: /ja/2024/07/31/disclose-upnp-oom/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。
+修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+
+この問題の重大度は**低**です。
+
+## 詳細 {#details}
+
+Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、
+検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、
+UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。
+
+Miniupnpはデフォルトでオフになっているため、
+<code>-miniupnp</code>オプションを使用して実行しているユーザーのみがこのバグの影響を受けます。
+
+## 貢献 {#attribution}
+
+miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、
+OOMをトリガーするPoCエクスプロイトと（修正を含む）依存関係を更新するプルリクエストを
+Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。
+
+## タイムライン {#timeline}
+
+* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告
+* 2020-10-13 - Michael Fordによる最初のレポートがsecurity@bitcoincore.orgに送信される
+* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}