Клиент Ethereum Geth выпускает обновление «Шварцшильд» для исправления уязвимости в предыдущей версии
Краткий обзор: Geth, реализация протокола Ethereum на Go, выпустила версию 1.14.13 с кодовым названием «Шварцшильд». Это обновление устраняет проблему в одноранговом (p2p) слое, которая могла бы привести к атакам типа отказ в обслуживании, затрагивая как Geth, так и потенциально клиентов второго уровня. Уязвимость, зарегистрированная как CVE-2025-24883, делает версии Geth начиная с 1.14.0 уязвимыми для DoS через вредоносные p2p-сообщения.
Разработчики Geth, официальной реализации протокола Ethereum на языке Go, выпустили версию 1.14.13, кодовое имя «Шварцшильд», в четверг.
Этот выпуск специально устраняет уязвимость, которая затрагивает одноранговый (p2p) уровень Geth, что может привести к атакам отказа в обслуживании на узлы, их использующие, и потенциально повлиять на клиентов второго уровня.
Geth является наиболее широко используемым клиентом уровня исполнения для Ethereum.
Уязвимость, зарегистрированная как CVE-2025-24883, указывает, что версия Geth «уязвима для DoS через вредоносные p2p-сообщения». Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности.
Пользователям, использующим Geth 1.14 (или более поздние до 1.14.13), было рекомендовано обновиться до последней версии, чтобы снизить риск сбоев узлов или других нарушений.
«Если вы используете версию geth 1.14 или более позднюю, пожалуйста, обновитесь до самой новой версии. Узлы, работающие на v1.13.x, не затронуты», — отметил Мариус Ван Дер Вийден, разработчик Ethereum в команде клиента Geth.
Исправление в v1.14.13 было скоординировано с несколькими решениями второго уровня, чтобы обеспечить широкое обновление безопасности по всей экосистеме.
Этот экстренный выпуск был важен, поскольку ошибка, впервые выявленная исследователями безопасности в Polygon, могла потенциально позволить злоумышленникам удаленно отключать узлы, работающие на уязвимых версиях Geth.
Команда Geth уточнила, что узлы, работающие на серии v1.13.x, не были затронуты этой конкретной уязвимостью.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Glassnode: Медвежья консолидация Bitcoin, впереди ожидается высокая волатильность?
Если начнут проявляться признаки усталости продавцов, в краткосрочной перспективе остается возможным движение к уровню $95,000, который соответствует себестоимости краткосрочных держателей.
Axe Compute (NASDAQ: AGPU) завершила корпоративную реструктуризацию (ранее POAI), корпоративного уровня децентрализованная вычислительная мощность GPU Aethir официально выходит на рынок
Сегодня Predictive Oncology официально объявила о своем ребрендинге в Axe Compute и начала торговаться на Nasdaq под тикером AGPU. Этот ребрендинг знаменует переход Axe Compute к корпоративной операционной идентичности и официальную коммерциализацию децентрализованной сети GPU от Aethir, чтобы предоставлять глобальным AI-компаниям безопасные вычислительные услуги корпоративного уровня.
Glassnode: Биткоин слабо колеблется, ожидается ли крупная волатильность?
Если появятся признаки истощения продавцов, в краткосрочной перспективе движение к 95 000 долларов и к стоимости базы краткосрочных держателей по-прежнему возможно.
Axe Compute «NASDAQ: AGPU» завершила корпоративную реструктуризацию (ранее POAI), корпоративная децентрализованная GPU-платформа Aethir официально выходит на массовый рынок.
Сегодня Predictive Oncology официально объявила о смене названия на Axe Compute и начале торгов на Nasdaq под тикером AGPU. Этот ребрендинг ознаменовывает переход Axe Compute к коммерциализации децентрализованной GPU-сети Aethir в качестве корпоративного оператора, предоставляя корпоративные вычислительные мощности с гарантией обслуживания для глобальных AI-компаний.
Популярное
ДалееЦены на крипто
Далее
