Команда Ethereum-клієнта Geth мовою програмування Go випустила реліз версії 1.14.13 під кодовою назвою Schwarzschild.
🚨PSA: go-ethereum emergency release🚨
We released v1.14.13 today which fixes an issue introduced in 1.14.0. If you are running a version of geth that 1.14 or later, please update to the newest version. Nodes running v1.13.x are not affected#ethereumhttps://t.co/mXqkbIEziv
— MariusVanDerWijden (@vdWijden) January 30, 2025
Оновлення усуває вразливість, позначену як CVE-2025-24883. Її використання дає змогу зловмиснику зупинити роботу ноди за допомогою DoS-атак через шкідливі P2P-повідомлення.
Баг вперше виявив фахівець із безпеки Polygon Девід Матоссе.
Випуск оновлення Geth був скоординований із кількома L2-мережами, включно з Optimism, яких могла торкнутися вразливість, уточнили розробники клієнта.
Проблема не торкнулася версій ПЗ до v1.14.
«Будь ласка, оновіть ноди якомога швидше», — закликали програмісти.
Geth охоплює майже 50% сегмента Ethereum-клієнтів. Рішення домінує поряд із Nethermind (понад 32%) мовою C#.
Джерело: Ethernodes.
Нагадаємо, розробники Ethereum запланували реалізацію масштабного апгрейда Pectra в основній мережі на березень 2025 року.
