Разработчики официальной Go-реализации Ethereum-протокола Geth выпустили версию 1.14.13 под кодовым названием Schwarzschild.
Этот релиз устраняет уязвимость, которая влияет на p2p-уровень Geth, что может привести к атакам типа «отказ в обслуживании» на ноды и потенциально повлиять на клиентов второго уровня. Обозначенная как CVE-2025-24883 уязвимость делает версию Geth уязвимой для DoS через вредоносные p2p-сообщения. Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности. Пользователям, использующим Geth 1.14 (или более поздние версии до 1.14.13), настоятельно рекомендовалось обновиться до последней версии, чтобы снизить риск неработоспособности нод или других сбоев.
Исправление в v1.14.13 было скоординировано с несколькими решениями второго уровня, чтобы обеспечить широкое обновление безопасности по всей экосистеме. Этот экстренный релиз был критически важным, поскольку впервые обнаруженная исследователями безопасности Polygon ошибка потенциально могла позволить злоумышленникам удаленно вывести из строя ноды, работающие под управлением уязвимых версий Geth.
Источник
Уникальность
