Разработчики Geth, официальной реализации протокола Ethereum на языке Go, в четверг выпустили версию 1.14.13 под кодовым названием «Schwarzschild».
В этом выпуске явно устранена уязвимость, которая затрагивает одноранговый (p2p) уровень Geth, что может привести к атакам типа «отказ в обслуживании» на узлы, на которых они работают, и потенциально повлиять на клиентов уровня 2.
Geth — наиболее широко используемый клиент уровня исполнения для Ethereum.
Уязвимость, обозначенная как CVE-2025-24883 , гласит, что версия Geth «уязвима для DoS-атак через вредоносные p2p-сообщения». Версия 1.14.0, по-видимому, случайно внесла эту проблему безопасности.
Пользователям, использующим Geth 1.14 (или более поздние версии до 1.14.13), настоятельно рекомендуется обновиться до последней версии, чтобы снизить риск сбоев узлов или других сбоев.
«Если вы используете версию geth 1.14 или более позднюю, обновитесь до последней версии. Узлы, работающие под управлением v1.13.x, не затронуты», — отметил Мариус Ван дер Вейден, разработчик Ethereum в клиентской команде Geth.
Исправление в версии 1.14.13 было скоординировано с несколькими решениями уровня 2 для обеспечения широкого обновления безопасности во всей экосистеме.
Этот экстренный релиз имел решающее значение, поскольку ошибка, впервые обнаруженная исследователями безопасности из Polygon, потенциально могла позволить злоумышленникам удаленно вывести из строя узлы, на которых запущены уязвимые версии Geth.
Команда Geth пояснила, что узлы, работающие на базе серии v1.13.x, не подвержены этой конкретной уязвимости.