Клієнт Ethereum Geth випускає оновлення "Schwarzschild", виправляє вразливості старої версії

Розробники клієнта Ethereum Geth випустили версію 1.14.13, кодова назва "Schwarzschild", цього четверга. Ця версія спеціально вирішує вразливість, що впливає на одноранговий (p2p) шар Geth, яка могла б призвести до атак відмови в обслуговуванні на вузлах, що їх запускають, і потенційно вплинути на клієнтів другого рівня. Geth є найбільш широко використовуваним клієнтом виконання в Ethereum. Вразливість була класифікована як CVE-2025-24883, що вказує на те, що версії Geth "вразливі до DoS-атак через зловмисні p2p-повідомлення". Здається, що версія 1.14.0 ненавмисно ввела цю проблему безпеки. Користувачам, які запускають Geth 1.14 (або вищі версії до 1.14.13), рекомендується оновитися до останньої версії, щоб зменшити ризики збоїв вузлів або інших переривань.
Цей екстрений випуск є важливим, оскільки вразливість була спочатку виявлена дослідниками безпеки з Polygon і може дозволити зловмисникам віддалено зупинити вузли, що працюють на вразливих версіях Geth.
Команда Geth уточнила, що вузли, які працюють на серії v1.13.x, не піддаються цій конкретній вразливості.