Клиент Ethereum Geth выпускает обновление "Schwarzschild", исправляющее уязвимости старой версии

Разработчики клиента Ethereum Geth выпустили версию 1.14.13, кодовое имя "Шварцшильд", в этот четверг. Эта версия специально устраняет уязвимость, затрагивающую одноранговый (p2p) уровень Geth, которая могла бы привести к атакам отказа в обслуживании на узлы, их использующие, и потенциально повлиять на клиентов второго уровня. Geth является наиболее широко используемым клиентом уровня исполнения в Ethereum. Уязвимость была классифицирована как CVE-2025-24883, указывая на то, что версии Geth "уязвимы к DoS-атакам через вредоносные p2p-сообщения". Версия 1.14.0, по-видимому, случайно ввела эту проблему безопасности. Пользователям, использующим Geth 1.14 (или более высокие версии до 1.14.13), настоятельно рекомендуется обновиться до последней версии, чтобы снизить риски сбоев узлов или других перебоев.
Этот экстренный выпуск является критически важным, поскольку уязвимость была первоначально обнаружена исследователями безопасности в Polygon и может позволить злоумышленникам удаленно обрушивать узлы, работающие на уязвимых версиях Geth.
Команда Geth уточнила, что узлы, работающие на серии v1.13.x, не затронуты этой конкретной уязвимостью.