以太坊客戶端Geth發布「Schwarzschild」更新以修復先前版本中的漏洞
快速摘要 Geth,即以太坊協議的 Go 實現,發布了代號為“Schwarzschild”的 1.14.13 版本。此更新解決了點對點(p2p)層中的一個問題,該問題可能導致拒絕服務攻擊,影響 Geth 和潛在的 Layer 2 客戶端。該漏洞被歸類為 CVE-2025-24883,使得從 1.14.0 版本開始的 Geth 易受惡意 p2p 訊息的 DoS 攻擊。
Geth 的開發者,即以 Go 語言實現的 以太坊 協議的官方版本,於週四發布了代號為“Schwarzschild”的 1.14.13 版本。
此版本明確解決了一個影響 Geth 點對點(p2p)層的漏洞,該漏洞可能導致運行它們的節點遭受拒絕服務攻擊,並可能影響第二層客戶端。
Geth 是以太坊最廣泛使用的執行層客戶端。
該漏洞被編錄為 CVE-2025-24883,指出 Geth 版本“易受惡意 p2p 訊息的 DoS 攻擊”。1.14.0 版本似乎意外引入了此安全問題。
運行 Geth 1.14(或之後至 1.14.13)的用戶被敦促更新到最新版本,以減少節點崩潰或其他中斷的風險。
“如果您運行的是 1.14 或更高版本的 geth,請更新到最新版本。運行 v1.13.x 的節點不受影響,”Geth 客戶端團隊的以太坊開發者 Marius Van Der Wijden 指出。
v1.14.13 的修復與多個第二層解決方案協調,以確保整個生態系統的廣泛安全更新。
這次緊急發布至關重要,因為該漏洞最初由 Polygon 的安全研究人員發現,可能允許攻擊者遠程崩潰運行易受攻擊版本的 Geth 節點。
Geth 團隊澄清,運行 v1.13.x 系列的節點不受此特定漏洞的影響。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Tether CEO 在監管變革和審計推動下對美國國內穩定幣持開放態度
簡要概述 Tether 的首席執行官 Paolo Ardoino 在週三發布的一個播客中表示,他「願意在美國創建一個國內穩定幣」。近幾個月來,Tether 加大了努力以改善其形象,並與過去問題帶來的聲譽風險保持距離,例如 2021 年 CFTC 對發行方的罰款。
盈透證券在推出該服務三年後擴展加密貨幣交易,新增SOL、XRP、ADA和DOGE
快速摘要 互動經紀商已在其加密貨幣交易平台上新增SOL、XRP、ADA和DOGE,這是與Zero Hash和Paxos合作的結果。這些新上市的加密貨幣距離互動經紀商首次推出BTC、ETH、LTC和BCH的加密交易服務已有三年半之久。
以太坊在Hoodi測試網成功升級後,距離在主網部署Pectra更近一步
快速摘要 以太坊開發者於週三成功在Hoodi測試網上部署了Pectra升級。此前在Holesky和Sepolia的測試中出現了問題,如配置錯誤導致網絡不穩定。
參議院投票廢除具爭議的國稅局規則,預計特朗普將簽署
簡要介紹 德克薩斯州參議員泰德·克魯茲和俄亥俄州眾議員邁克·凱里提出了一項聯合決議,旨在廢除國稅局的一項規定。白宮加密貨幣人工智能和加密貨幣沙皇大衛·薩克斯表示,唐納德·特朗普總統的高級顧問計劃建議總統簽署該決議。
加密貨幣價格
更多
