Ethereum mijoz Geth "Schwarzschild" yangilanishini chiqardi, eski versiya zaifliklarini tuzatdi

Geth Ethereum mijozining ishlab chiquvchilari ushbu payshanba kuni "Schwarzschild" kod nomli 1.14.13 versiyasini chiqardilar. Ushbu versiya ayniqsa Gethning tengdoshdan-tengdoshga (p2p) qatlamiga ta'sir qiluvchi zaiflikni hal qiladi, bu ularni ishlatadigan tugunlarga xizmatdan voz kechish hujumlariga olib kelishi va ikkinchi qatlam mijozlariga ta'sir qilishi mumkin. Geth Ethereumda eng ko'p ishlatiladigan bajarish qatlami mijozidir. Zaiflik CVE-2025-24883 sifatida tasniflangan bo'lib, Geth versiyalari "yovuz p2p xabarlari orqali DoS hujumlariga moyil" ekanligini ko'rsatadi. 1.14.0 versiyasi bu xavfsizlik muammosini bilmasdan kiritgan ko'rinadi. Geth 1.14 (yoki 1.14.13 gacha bo'lgan yuqori versiyalar) ni ishlatadigan foydalanuvchilar tugunlarning ishdan chiqishi yoki boshqa uzilishlar xavfini kamaytirish uchun eng so'nggi versiyaga yangilanishlari kerak.
Ushbu favqulodda chiqarilish juda muhim, chunki zaiflik dastlab Polygon xavfsizlik tadqiqotchilari tomonidan aniqlangan va hujumchilarga Gethning zaif versiyalarini ishlatadigan tugunlarni masofadan ishdan chiqarishga imkon berishi mumkin.
Geth jamoasi v1.13.x seriyasida ishlaydigan tugunlar ushbu maxsus zaiflikdan ta'sirlanmaganligini aniqladi.