Klien Ethereum Geth merilis pembaruan 'Schwarzschild' untuk memperbaiki kerentanan pada versi sebelumnya

The Block2025/01/31 08:23

Oleh: The Block

Geth, implementasi Go dari protokol Ethereum, merilis versi 1.14.13 dengan nama kode "Schwarzschild." Pembaruan ini mengatasi masalah pada lapisan peer-to-peer (p2p) yang berpotensi menyebabkan serangan penolakan layanan, mempengaruhi baik Geth maupun klien Layer 2. Kerentanan ini, yang dikatalogkan sebagai CVE-2025-24883, membuat versi Geth dari 1.14.0 rentan terhadap DoS melalui pesan p2p yang berbahaya.

Klien Ethereum Geth merilis pembaruan 'Schwarzschild' untuk memperbaiki kerentanan pada versi sebelumnya image 0

Para pengembang Geth, implementasi resmi Go dari protokol Ethereum, merilis versi 1.14.13, dengan nama sandi "Schwarzschild," pada hari Kamis.

Rilis ini secara eksplisit menangani kerentanan yang mempengaruhi lapisan peer-to-peer (p2p) dari Geth, yang dapat menyebabkan serangan penolakan layanan pada node yang menjalankannya dan berpotensi mempengaruhi klien Layer 2.

Geth adalah klien lapisan eksekusi yang paling banyak digunakan untuk Ethereum.

Kerentanan ini, yang dikatalogkan sebagai CVE-2025-24883, menyatakan bahwa versi Geth "rentan terhadap DoS melalui pesan p2p yang berbahaya." Versi 1.14.0 tampaknya secara tidak sengaja memperkenalkan masalah keamanan ini.

Pengguna yang menjalankan Geth 1.14 (atau lebih baru hingga 1.14.13) didesak untuk memperbarui ke versi terbaru untuk mengurangi risiko crash node atau gangguan lainnya.

"Jika Anda menjalankan versi geth 1.14 atau lebih baru, harap perbarui ke versi terbaru. Node yang menjalankan v1.13.x tidak terpengaruh," kata Marius Van Der Wijden, pengembang Ethereum di tim klien Geth.

Perbaikan dalam v1.14.13 dikoordinasikan dengan beberapa solusi Layer 2 untuk memastikan pembaruan keamanan yang luas di seluruh ekosistem.

Rilis darurat ini sangat penting karena bug tersebut, yang pertama kali diidentifikasi oleh peneliti keamanan di Polygon, berpotensi memungkinkan penyerang untuk merusak node yang menjalankan versi Geth yang rentan dari jarak jauh.

Tim Geth menjelaskan bahwa node yang beroperasi pada seri v1.13.x tidak terpengaruh oleh kerentanan khusus ini.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Wawasan Grayscale: Ketika kepercayaan terhadap mata uang fiat goyah, bagaimana aset kripto menjadi alat lindung nilai makro?

Artikel ini membahas krisis kepercayaan terhadap mata uang fiat dan potensi cryptocurrency sebagai alternatif penyimpan nilai. Analisis juga dilakukan terhadap dampak masalah utang Amerika Serikat terhadap kredibilitas dolar, serta membahas peran transformatif teknologi blockchain. Ringkasan ini dihasilkan oleh Mars AI Model, dan akurasi serta kelengkapannya masih dalam tahap pembaruan iteratif.

MarsBit•2025/09/12 16:16

SEC Menunda Peluncuran ETF XRP dan DOGE: Bagaimana Perbedaannya dengan BTC dan ETH

ETF DOGE menggunakan struktur RIC Act 1940 dengan anak perusahaan di Cayman, sehingga dapat melewati proses peninjauan yang lebih lama sesuai Act 1933 yang dihadapi oleh dana BTC, ETH, dan XRP.

Cryptopotato•2025/09/12 16:15

Analisis Harga Bitcoin: Level Kunci yang Harus Dilewati BTC untuk Keluar dari Konsolidasi

Cryptopotato•2025/09/12 16:15

Fidelity dan Canary mengguncang pasar kripto dengan ETF altcoin yang terdaftar di DTCC di tengah penundaan SEC

CryptoSlate•2025/09/12 15:53