Клиент Ethereum Geth выпускает обновление «Шварцшильд» для исправления уязвимости в предыдущей версии
Краткий обзор: Geth, реализация протокола Ethereum на Go, выпустила версию 1.14.13 с кодовым названием «Шварцшильд». Это обновление устраняет проблему в одноранговом (p2p) слое, которая могла бы привести к атакам типа отказ в обслуживании, затрагивая как Geth, так и потенциально клиентов второго уровня. Уязвимость, зарегистрированная как CVE-2025-24883, делает версии Geth начиная с 1.14.0 уязвимыми для DoS через вредоносные p2p-сообщения.
Разработчики Geth, официальной реализации протокола Ethereum на языке Go, выпустили версию 1.14.13, кодовое имя «Шварцшильд», в четверг.
Этот выпуск специально устраняет уязвимость, которая затрагивает одноранговый (p2p) уровень Geth, что может привести к атакам отказа в обслуживании на узлы, их использующие, и потенциально повлиять на клиентов второго уровня.
Geth является наиболее широко используемым клиентом уровня исполнения для Ethereum.
Уязвимость, зарегистрированная как CVE-2025-24883, указывает, что версия Geth «уязвима для DoS через вредоносные p2p-сообщения». Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности.
Пользователям, использующим Geth 1.14 (или более поздние до 1.14.13), было рекомендовано обновиться до последней версии, чтобы снизить риск сбоев узлов или других нарушений.
«Если вы используете версию geth 1.14 или более позднюю, пожалуйста, обновитесь до самой новой версии. Узлы, работающие на v1.13.x, не затронуты», — отметил Мариус Ван Дер Вийден, разработчик Ethereum в команде клиента Geth.
Исправление в v1.14.13 было скоординировано с несколькими решениями второго уровня, чтобы обеспечить широкое обновление безопасности по всей экосистеме.
Этот экстренный выпуск был важен, поскольку ошибка, впервые выявленная исследователями безопасности в Polygon, могла потенциально позволить злоумышленникам удаленно отключать узлы, работающие на уязвимых версиях Geth.
Команда Geth уточнила, что узлы, работающие на серии v1.13.x, не были затронуты этой конкретной уязвимостью.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
CleanSpark сообщает о квартальной выручке в размере $162,3 миллиона: «Зачем покупать биткойн по текущим ценам, если мы можем добывать его за $34,000?»
CleanSpark получила выручку в размере $162,3 миллиона в четвертом квартале 2024 года, что на 120% больше по сравнению с аналогичным периодом прошлого года. Майнер биткоинов сообщил о чистой прибыли в размере $246,8 миллиона и скорректированном показателе EBITDA в размере $321,6 миллиона за четвертый квартал — также значительно выше по сравнению с тем же периодом в 2023 году.
VanEck прогнозирует, что цена Solana может достичь $520 к концу года
Краткий обзор Инвестиционный менеджер VanEck предсказал, что цена Solana может достичь $520 к концу 2025 года. Компания заявила, что доля рынка платформы смарт-контрактов Solana может увеличиться с 15% до 22% в этом году.
Данные о сезонности цен на биткоин указывают на $120K в первом квартале, но кредитное плечо остается «самым большим риском» для BTC
Исторические данные о ценах на биткойн благоприятствуют новым рекордным максимумам в первом квартале, но пробелы в ликвидности ниже $80,000 могут в краткосрочной перспективе снизить цену.
SEC продвигает предложение Grayscale о Solana ETF после 19b-4, запрашивает общественное мнение
Краткий обзор Комиссия по ценным бумагам и биржам (SEC) обратилась к общественности с просьбой оставить комментарии в уведомлении, которое признает подачу формы 19b-4 от NYSE Arca, предлагающей листинг и торговлю Grayscale Solana Trust. SEC принимает комментарии по предложению в течение 21 дня после его публикации в Федеральном реестре.
Популярное
ДалееЦены на крипто
Далее
