以太坊客户端Geth的开发人员于本周四发布了代号为 “Schwarzschild ”的 1.14.13 版本。此版本明确解决了影响 Geth 点对点 (p2p) 层的漏洞,该漏洞可能导致对运行它们的节点的拒绝服务攻击,并可能影响第 2 层客户端。 Geth 是以太坊使用最广泛的执行层客户端。该漏洞被归类为 CVE-2025-24883,指出 Geth 版本“容易通过恶意 p2p 消息受到 DoS 攻击”。版本 1.14.0 似乎意外引入了此安全问题。运行 Geth 1.14(或更高版本,直到 1.14.13)的用户被敦促更新到最新版本,以减轻节点崩溃或其他中断的风险。 此次紧急发布至关重要,因为该漏洞最初由 Polygon 的安全研究人员发现,可能允许攻击者远程使运行易受攻击的 Geth 版本的节点崩溃。Geth 团队澄清说,在 v1.13.x 系列上运行的节点不受此特定漏洞的影响。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。