…
…
Gavin Andresen, líder actual del proyecto Bitcoin, publicó este importante anuncio en el foro de Bitcoin en Inglés (verlo en su idioma original):
…
Se ha descubierto una potencial vulnerabilidad de la seguridad en la versión para Windows del cliente Bitcoin-Qt.
Si está ejecutando en Windows el Bitcoin-Qt en sus versiones 0.5 a 0.6, debe cerrar el cliente y actualizarlo, descargando la versión 0.5.3.1 o bien la 0.6rc4 AHORA.
NO se ven afectadas por esta potencial vulnerabilidad: la línea de comandos del bitcoin daemon (bitcoind), las versiones de Bitcoin-Qt para Mac y Linux, y las versiones anteriores a la 0.5 del cliente.
Dada la naturaleza del hallazgo, creemos que sería muy difícil que un atacante pudiera hacer otra cosa que provocar la caída del proceso de Bitcoin-Qt.
No obstante, debido a que dicha eventualidad podría teóricamente facilitar la ejecución remota de código, creemos que éste problema debe resolverse a la brevedad posible.
…