-update 11/9- Κενό ασφαλείας στον κώδικα του Lightning Network. Άμεση αναβάθμιση στις νέες εκδόσεις
update 11/9
Όπως αναφέρει ένας από τους developer του lightning network το bug ήδη έγινε exploit σε node που δεν έχουν ακόμα αναβαθμίσει στις νεώτερες εκδόσεις και για άλλη μια φορά προτείνετε η άμεση αναβάθμιση στους διαχειριστές των lightning node.
Κενό ασφαλείας βρέθηκε στο core κώδικα του Lightning Network που επηρεάζει και τις τρεις δημοφιλής υλοποιήσεις του αλλά και σχεδόν όλα τα διαθέσιμα wallet. Όπως αναφέρει το μήνυμα που αναρτήθηκε στην email λίστα του linux foundation υπό συνθήκες το bug μπορεί να οδηγήσει ακόμα και σε απώλεια Bitcoin στα wallet η ακόμα και στα κανάλια πληρωμών που διατηρούν τα lightning network node.
Ήδη το bug έχει διορθωθεί με τις νέες εκδόσεις να είναι διαθέσιμες για αναβάθμιση.
Security issues have been found in various lightning projects which
could cause loss of funds.
Full details will be released in 4 weeks (2019-09-27), please uprade
well before then.
Effected releases:
CVE-2019-12998 c-lightning < 0.7.1
CVE-2019-12999 lnd < 0.7
CVE-2019-13000 eclair <= 0.3
Cheers,
Rusty.