Merge branch 'bitcoin-core:master' into pt_br-translation

Author: txuintxunfly

_posts/en/posts/2024-07-31-disclose-addrman-int-overflow.md

@@ -37,9 +37,9 @@ https://github.com/bitcoin/bitcoin/pull/22387.
 
 ## Timeline
 
-* 21-06-2021 - Initial report sent to [email protected] by Eugene Siegel
-* 19-07-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
-* 13-09-2021 - v22.0 is released
-* 31-07-2024 - Public disclosure
+* 2021-06-21 - Initial report sent to [email protected] by Eugene Siegel
+* 2021-07-19 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/22387)
+* 2021-09-13 - v22.0 is released
+* 2024-07-31 - Public disclosure
 
 {% include references.md %}

_posts/en/posts/2024-07-31-disclose-upnp-oom.md

@@ -43,10 +43,10 @@ bump the dependency (containing the fix).
 
 ## Timeline
 
-* 17-09-2020 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
-* 13-10-2020 - Initial report sent to [email protected] by Michael Ford
-* 23-03-2021 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
-* 13-09-2021 - v22.0 is released
-* 31-07-2024 - Public disclosure
+* 2020-09-17 - Initial report of infinite loop bug to miniupnp by Ronald Huveneers
+* 2020-10-13 - Initial report sent to [email protected] by Michael Ford
+* 2021-03-23 - Fix is merged (https://github.com/bitcoin/bitcoin/pull/20421)
+* 2021-09-13 - v22.0 is released
+* 2024-07-31 - Public disclosure
 
 {% include references.md %}

_posts/ja/posts/2024-07-03-disclose-bip70-crash.md

@@ -8,7 +8,7 @@ type: advisory
 layout: post
 
 ## If this is a new post, reset this counter to 1.
-version: 1
+version: 2
 
 ## Only true if release announcement or security annoucement. English posts only
 announcement: 0
@@ -41,7 +41,7 @@ Bitcoin-Qtは十分なメモリを割り当てようとし、クラッシュし
 - 2019-10-16 Michael FordはBIP70のサポートを完全に廃止するためにPR[#17165](https://github.com/bitcoin/bitcoin/pull/17165)を公開
 - 2019-10-26 MichaelのPRがBitcoin Coreにマージされる
 - 2020-06-03 Bitcoin Core バージョン 0.20.0がリリースされる
-- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.0)がEOLになる
+- 2021-09-13 脆弱性のある最後のBitcoin Coreのバージョン (0.19.x)がEOLになる
 - 2024-07-03 公開
 
 {% include references.md %}

_posts/ja/posts/2024-07-03-disclose_already_asked_for.md

@@ -8,7 +8,7 @@ type: advisory
 layout: post
 
 ## If this is a new post, reset this counter to 1.
-version: 1
+version: 2
 
 ## Only true if release announcement or security annoucement. English posts only
 announcement: 0
@@ -52,7 +52,7 @@ John Newberyによって責任を持って開示され、Amiti Uttarwarと彼に
 - 2020-09-21 Pieter Wuilleが、このバグやその他のバグを修正するための包括的なアプローチとして[PR #19988](https://github.com/bitcoin/bitcoin/pull/19988)を公開
 - 2020-10-14 PieterのPRがマージされる
 - 2021-01-14 Bitcoin Core バージョン 0.21.0が修正と共にリリースされる
-- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.0) がEOLになる
+- 2022-04-25 脆弱性のある最後のバージョンのBitcoin Core (0.20.x) がEOLになる
 - 2024-07-03 公開
 
 {% include references.md %}

_posts/ja/posts/2024-07-31-disclose-addrman-int-overflow.md

@@ -0,0 +1,44 @@
+---
+title: addrメッセージスパムによるリモートクラッシュの開示
+name: blog-disclose-addrman-idcount-in-overflow
+id: ja-blog-disclose-addrman-idcount-in-overflow
+lang: ja
+permalink: /ja/2024/07/31/disclose-addrman-int-overflow/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ノードにaddrメッセージスパムが送信され、ノードをクラッシュさせるために使用される可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+アサーションクラッシュを引き起こす整数オーバーフローバグの詳細を公開しました。
+このバグの修正は、2021年9月14日に Bitcoin Core バージョン v22.0でリリースされました。
+
+この問題の重大度は**高**です。
+
+## 詳細 {#details}
+
+`CAddrMan`には、32ビットの`nIdCount`フィールドがあり、addrmanへの挿入ごとに増加し、
+新しいエントリーの識別子になります。（たとえば、addrメッセージをスパム送信するなど）
+被害者に2<sup>32</sup>個のエントリーを挿入させると、この識別子がオーバーフローし、アサーションクラッシュが発生します。
+
+## 貢献 {#attribution}
+
+Eugene Siegelによる脆弱性の発見と開示と、Pieter Wuilleによる以下の修正に感謝します。
+https://github.com/bitcoin/bitcoin/pull/22387
+
+## タイムライン {#timeline}
+
+* 2021-06-21 - Eugene Siegelによる最初のレポートが[email protected]に送信される
+* 2021-07-19 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/22387)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}

_posts/ja/posts/2024-07-31-disclose-upnp-oom.md

@@ -0,0 +1,49 @@
+---
+title: miniupnp依存関係における無限ループバグの影響の開示
+name: blog-disclose-miniupnp-bug-impact
+id: ja-blog-disclose-miniupnp-bug-impact
+lang: ja
+permalink: /ja/2024/07/31/disclose-upnp-oom/
+type: advisory
+layout: post
+
+## If this is a new post, reset this counter to 1.
+version: 1
+
+## Only true if release announcement or security annoucement. English posts only
+announcement: 0
+
+excerpt: >
+  ローカルネットワーク上の悪意あるUPnPデバイスによってノードがクラッシュする可能性がありました。
+  修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+---
+
+Bitcoin Coreのminiupnp依存関係における無限ループバグの開示。
+修正は、2021年9月14日に Bitcoin Core v22.0でリリースされました。
+
+この問題の重大度は**低**です。
+
+## 詳細 {#details}
+
+Bitcoin Coreで使用されるUPnPライブラリであるMiniupnpは、ネットワーク上のデバイスからランダムなデータを受信するまで、
+検出を待機します。さらに新しいデバイス情報ごとにメモリを割り当てます。ローカルネットワーク上の攻撃者は、
+UPnPデバイスを装い、Bitcoin Coreノードがメモリを使い果たすまで、肥大化したM-SEARCH応答を送り続ける可能性があります。
+
+Miniupnpはデフォルトでオフになっているため、
+<code>-miniupnp</code>オプションを使用して実行しているユーザーのみがこのバグの影響を受けます。
+
+## 貢献 {#attribution}
+
+miniupnpプロジェクトに無限ループのバグを報告してくれたRonald Huveneersと、
+OOMをトリガーするPoCエクスプロイトと（修正を含む）依存関係を更新するプルリクエストを
+Bitcoin Coreプロジェクトに報告してくれたMichael Ford (Fanquake)に感謝します。
+
+## タイムライン {#timeline}
+
+* 2020-09-17 - Ronald Huveneersによる無限ループバグのminiupnpへの最初の報告
+* 2020-10-13 - Michael Fordによる最初のレポートが[email protected]に送信される
+* 2021-03-23 - 修正がマージされる(https://github.com/bitcoin/bitcoin/pull/20421)
+* 2021-09-13 - v22.0がリリースされる
+* 2024-07-31 - 公開
+
+{% include references.md %}

_posts/pt_br/pages/2016-01-01-index.md

@@ -99,6 +99,7 @@ checksum_warning_and_ok: 'Na saída produzida pelo comando acima, você pode
 example_builders_line: "E777299FC265DD04793070EB944D35F9AC3DB76A Michael Ford
 (fanquake)"
 builder_keys_url: "https://github.com/bitcoin/bitcoin/tree/master/contrib/builder-keys"
+example_builder_key_file: "fanquake.gpg"
 
 obtain_release_key: >
   <p>Cada lançamento do Bitcoin é assinado por um número de indivíduos, cada um
@@ -108,17 +109,16 @@ obtain_release_key: >
   href='$(BUILDER_KEYS_URL)'>bitcoin/bitcoin repository</a>, que você então
   poderá carregar em seu banco de dados de chaves GPG.</p>
 
-  <p>Por exemplo, dado o <a href='$(BUILDER_KEYS_TXT_URL)'><code>
-  builder-key/keys.txt</code></a> linha <code>$(EXAMPLE_BUILDERS_LINE)</code>
-  você poderia carregar essa chave usando o comando:</p>
+  <p>Por exemplo, você poderia importar as chaves <a href='$(BUILDER_KEYS_URL)/$(EXAMPLE_BUILDER_KEY_FILE)'><code>
+  builder-keys/$(EXAMPLE_BUILDER_KEY_FILE)</code></a> apenas baixando o arquivo  o <code>
+  $(EXAMPLE_BUILDER_KEY_FILE)</code> e usando esse comando:</p>
 
 choosing_builders: >
-  É recomendado escolher poucas chaves individuais da lista que você acha
-  confiável e importe essas chaves como feito acima, ou importe todas chaves
-  seguindo as instruções em <a href="$(BUILDER_KEYS_URL)">
-  <code>contrib/builder-key</code> README</a>(Inglês). Você irá usar essas
+  É recomendado escolher algumas chaves únicas da lista que você acha
+  confiável e importe essas chaves como feito acima. Você irá usar essas
   chaves posteriormente para verificar a assinatura e atestar a validade do
-  checksum que você usou para validar os binários.
+  checksum que você usou para validar os binários. Você pode importar todas as chaves 
+  uma única vez clonando o repositório e importando a pasta:
 
 release_key_obtained: "A saída do comando acima deve informar que uma chave foi
   importada, atualizada, tem uma nova assinatura ou permanece inalterada."