Grin存在远程攻击漏洞,请升级至v1.0.2版本

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/08 16:05:14 28次阅读 国际
文章来源:https://www.toutiao.com/a6665824011311645188/

项目进展:

1、GRIN1.0.1及更早版本发现严重漏洞

概要:Grin社区披露Grin 1.0.1及更早版本中发现严重漏洞,节点在同步过程中有可能导致远程攻击,开发团队修补了漏洞,发布1.0.2版本,请各节点尽快升级。

CVE-2019-9195技术相关细节:该漏洞使远程攻击者能够获得对节点进程具有特权的文件系统的写入访问,并在二进制文件被替代候执行任意代码。

事件时间表:2月22日,由coinspect披露漏洞;2月25日,修复并发布v1.0.2版本;2月26日,对矿池和交易所有限披露;3月5日,公开披露。

2、第37期周报发布

每周二由Daniel整理发布Grin周报,要点概括如下。

Grin存在远程攻击漏洞,请升级至v1.0.2版本

开发

1)Grin代码库中,144个待解决问题;

2)过去一周,合并了8个改进代码请求;

3)@yeastplume每周进展:预览windows二进制文件现已可用于钱包和服务器的;

Grin存在远程攻击漏洞,请升级至v1.0.2版本

4)@lovelyrosa创建了设计指南;

5)下一次双周开发会议将定于3月5日北京时间23:00,在Gitter上Dev频道召开,欢迎在议程中添加话题。

治理

1)最近的双周治理会议纪要,开发者@antiochp获得基金会的捐赠,接下来3个月时间将在Grin全职工作;

2)资金收入和支出日志已添加到grin-pm;

3)下一次双周治理会议将定于3月12日北京时间23:00,在Gitter上Lobby频道召开,欢迎在议程中添加话题。

基金会捐赠者名单

Sparkpool矿池:5,500ツ,此次是第三次捐赠。

Minerbabe矿池:2,162.16ツ

Grinmint:1281.3ツ

Grin-pool.org矿池:17.09ツ,Grin-pool矿池采取的是用户自行设置捐赠比例及对象,有272位用户参与捐赠给Grin或者矿池,捐赠中位数是0.5%,平均捐赠是0.85%。2月份的捐赠情况是:17.09ツ捐赠给Grin,15.93ツ捐赠给Grin-pool矿池。

周边生态

1)第一次Grin生态会议将于3月12日,治理会议之后,在Gitter上Ecosystem频道召开。这将有一个向社区成员展示项目的机会,如果你有一个项目,希望参与,请Email申请。

2)Ironbelly钱包的开发者们正在通过Gitcoin网站发起一项筹款活动,欢迎捐款。

Grin存在远程攻击漏洞,请升级至v1.0.2版本

研究

1)@bbuenz等人发布了Flyclient白皮书,可用于加密货币的超轻客户端,而Grin对此功能做了很多准备工作。

2)@GandalfThePink发表了一篇关于Mimblewimble可扩展的文章,可支持用户发行资产。

接下来的活动

3月26日,荷兰阿姆斯特丹,Grin Amsterdan见面会。

官方资讯:

1、GRIN交易的数学原理介绍

概要:Medium上,作者Brandon Arvanaghi发表一篇关于grin交易原理的科普文,将Grin点对点交易的数学原理,简单明了地介绍,这其中就涉及到为什么Grin能保持匿名,更多详情可点击下方的译文查看。

社群信息汇总:

TMGOX上架一款带Grin logo的卫衣,有8款颜色可供选择,售价$42。

Grin存在远程攻击漏洞,请升级至v1.0.2版本

竞品进展对比:

Grin存在远程攻击漏洞,请升级至v1.0.2版本

来源:各社交平台

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室