以太坊客戶端Geth發布「Schwarzschild」更新以修復先前版本中的漏洞
快速摘要 Geth,即以太坊協議的 Go 實現,發布了代號為“Schwarzschild”的 1.14.13 版本。此更新解決了點對點(p2p)層中的一個問題,該問題可能導致拒絕服務攻擊,影響 Geth 和潛在的 Layer 2 客戶端。該漏洞被歸類為 CVE-2025-24883,使得從 1.14.0 版本開始的 Geth 易受惡意 p2p 訊息的 DoS 攻擊。
Geth 的開發者,即以 Go 語言實現的 以太坊 協議的官方版本,於週四發布了代號為“Schwarzschild”的 1.14.13 版本。
此版本明確解決了一個影響 Geth 點對點(p2p)層的漏洞,該漏洞可能導致運行它們的節點遭受拒絕服務攻擊,並可能影響第二層客戶端。
Geth 是以太坊最廣泛使用的執行層客戶端。
該漏洞被編錄為 CVE-2025-24883,指出 Geth 版本“易受惡意 p2p 訊息的 DoS 攻擊”。1.14.0 版本似乎意外引入了此安全問題。
運行 Geth 1.14(或之後至 1.14.13)的用戶被敦促更新到最新版本,以減少節點崩潰或其他中斷的風險。
“如果您運行的是 1.14 或更高版本的 geth,請更新到最新版本。運行 v1.13.x 的節點不受影響,”Geth 客戶端團隊的以太坊開發者 Marius Van Der Wijden 指出。
v1.14.13 的修復與多個第二層解決方案協調,以確保整個生態系統的廣泛安全更新。
這次緊急發布至關重要,因為該漏洞最初由 Polygon 的安全研究人員發現,可能允許攻擊者遠程崩潰運行易受攻擊版本的 Geth 節點。
Geth 團隊澄清,運行 v1.13.x 系列的節點不受此特定漏洞的影響。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
倫敦的傳統金融公司Calastone與Fireblocks合作推出新平台,實現其網路上的任何基金代幣化
快速摘要 全球基金網路Calastone與Fireblocks合作引入新工具,支持資產管理公司在其平台上將任何基金代幣化。該平台允許用戶在包括以太坊和Polygon等區塊鏈上部署Calastone智能合約。
Nexo將重返美國市場,結束兩年的監管退出並支付4500萬美元和解金
快速摘要 加密貨幣借貸機構在一次由總統之子小唐納德·特朗普等人參加的私人活動中宣佈重返美國市場。Nexo此前因多個機構調查而退出美國,最終支付了4500萬美元來與聯邦和州監督機構達成和解。
Solana政策研究所擴大編制,任命Rachel Green Horn為首席營銷官
快速摘要 Rachel Green Horn曾任Filecoin基金會的首席營銷和傳播官,將於周一開始她的新職位。Solana政策研究所上個月在Miller Whitehouse-Levine的帶領下首次亮相。
Bernstein 觀察到比特幣因企業累積和 ETF "供應緊縮" 而準備創下新高
快訊 根據 Bernstein 分析師指出,隨著企業累積增加和 ETF 資金流入所引發的“供應緊縮”,比特幣可能很快將朝新高邁進。“鑑於當前的需求-供應動態,我們很難對這一資產持悲觀態度,”分析師表示。
加密貨幣價格
更多
