以太坊客戶端Geth發布“Schwarzschild”更新,修復舊版本漏洞

以太坊客戶端Geth的開發人員於本週四發布了代號為“Schwarzschild ”的1.14.13 版本。此版本明確解決了影響Geth 點對點(p2p) 層的漏洞,該漏洞可能導致對運行它們的節點的拒絕服務攻擊,並可能影響第2 層客戶端。 Geth 是以太坊使用最廣泛的執行層客戶端。該漏洞被歸類為CVE-2025-24883,指出Geth 版本“容易通過惡意p2p 消息受到DoS 攻擊”。版本1.14.0 似乎意外引入了此安全問題。運行Geth 1.14(或更高版本,直到1.14.13)的用戶被敦促更新到最新版本,以減輕節點崩潰或其他中斷的風險。 此次緊急發布至關重要,因為該漏洞最初由Polygon 的安全研究人員發現,可能允許攻擊者遠程使運行易受攻擊的Geth 版本的節點崩潰。 Geth 團隊澄清說,在v1.13.x 系列上運行的節點不受此特定漏洞的影響。

Total
0
Shares
Related Posts