Клиент Ethereum Geth выпускает обновление «Шварцшильд» для исправления уязвимости в предыдущей версии
Краткий обзор: Geth, реализация протокола Ethereum на Go, выпустила версию 1.14.13 с кодовым названием «Шварцшильд». Это обновление устраняет проблему в одноранговом (p2p) слое, которая могла бы привести к атакам типа отказ в обслуживании, затрагивая как Geth, так и потенциально клиентов второго уровня. Уязвимость, зарегистрированная как CVE-2025-24883, делает версии Geth начиная с 1.14.0 уязвимыми для DoS через вредоносные p2p-сообщения.
Разработчики Geth, официальной реализации протокола Ethereum на языке Go, выпустили версию 1.14.13, кодовое имя «Шварцшильд», в четверг.
Этот выпуск специально устраняет уязвимость, которая затрагивает одноранговый (p2p) уровень Geth, что может привести к атакам отказа в обслуживании на узлы, их использующие, и потенциально повлиять на клиентов второго уровня.
Geth является наиболее широко используемым клиентом уровня исполнения для Ethereum.
Уязвимость, зарегистрированная как CVE-2025-24883, указывает, что версия Geth «уязвима для DoS через вредоносные p2p-сообщения». Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности.
Пользователям, использующим Geth 1.14 (или более поздние до 1.14.13), было рекомендовано обновиться до последней версии, чтобы снизить риск сбоев узлов или других нарушений.
«Если вы используете версию geth 1.14 или более позднюю, пожалуйста, обновитесь до самой новой версии. Узлы, работающие на v1.13.x, не затронуты», — отметил Мариус Ван Дер Вийден, разработчик Ethereum в команде клиента Geth.
Исправление в v1.14.13 было скоординировано с несколькими решениями второго уровня, чтобы обеспечить широкое обновление безопасности по всей экосистеме.
Этот экстренный выпуск был важен, поскольку ошибка, впервые выявленная исследователями безопасности в Polygon, могла потенциально позволить злоумышленникам удаленно отключать узлы, работающие на уязвимых версиях Geth.
Команда Geth уточнила, что узлы, работающие на серии v1.13.x, не были затронуты этой конкретной уязвимостью.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Аналитический отчет | Анализ проекта Winnerz и обзор оценки $WNZ
JPMorgan предложит финансирование крипто-ETF, рассматривает возможность использования криптовалюты в качестве залога по кредитам: отчет
Краткий обзор JPMorgan & Chase намеревается позволить своим клиентам использовать криптовалютные активы в качестве залога для определенных биржевых фондов (ETF), включая iShares Bitcoin Trust от BlackRock. Банк будет учитывать криптовалютные активы клиента по управлению капиталом при оценке их общего чистого капитала и ликвидных активов для определения суммы, которую клиент может занять под свои активы, сообщает Bloomberg.
Законопроект CLARITY сталкивается с трудностями, поскольку криптовалютные проекты Трампа привлекают внимание на слушаниях в Палате представителей
Краткий обзор Слушание было сосредоточено на законопроекте под названием Закон о ясности рынка цифровых активов, известном как CLARITY. Некоторые демократы на слушаниях Комитета по финансовым услугам Палаты представителей подняли вопросы о вовлеченности Трампа в криптовалюту.
Криптотрейдер с высоким кредитным плечом Джеймс Винн теряет еще $25 миллионов при частичной ликвидации последней многомиллионной ставки на биткойн
Краткий обзор: По данным LooksOnChain, криптотрейдер с высоким уровнем риска Джеймс Винн потерял еще $25 миллионов в результате ликвидации в среду. Винн открыл вторую позицию с кредитным плечом на $100 миллионов в биткоинах всего через несколько дней после громкой ликвидации на миллиардной ставке. У трейдера все еще открыта длинная позиция на $82 миллиона в биткоинах с кредитным плечом 40x и ценой ликвидации $103,930.
Популярное
ДалееЦены на крипто
Далее
