Команда Ethereum-клиента Geth на языке программирования Go выпустила релиз версии 1.14.13 под кодовым названием Schwarzschild.
🚨PSA: go-ethereum emergency release🚨We released v1.14.13 today which fixes an issue introduced in 1.14.0. If you are running a version of geth that 1.14 or later, please update to the newest version. Nodes running v1.13.x are not affected#ethereumhttps://t.co/mXqkbIEziv— MariusVanDerWijden (@vdWijden) January 30, 2025
Обновление устраняет уязвимость, обозначенную как CVE-2025-24883. Ее использование позволяет злоумышленнику остановить работу ноды посредством DoS-атак через вредоносные P2P-сообщения.
Баг впервые обнаружил специалист по безопасности Polygon Дэвид Матоссе.
Выпуск обновления Geth был скоординирован с несколькими L2-сетями, включая Optimism, которые могла затронуть уязвимость, уточнили разработчики клиента.
Проблема не коснулась версий ПО до v1.14.
«Пожалуйста, обновите ноды как можно скорее», — призвали программисты.
Geth охватывает почти 50% сегмента Ethereum-клиентов. Решение доминирует наряду с Nethermind (более 32%) на языке C#.
Данные: Ethernodes.
Напомним, разработчики Ethereum запланировали реализацию масштабного апгрейда Pectra в основной сети на март 2025 года.
