以太坊客戶端Geth發布「Schwarzschild」更新以修復先前版本中的漏洞
快速摘要 Geth,即以太坊協議的 Go 實現,發布了代號為“Schwarzschild”的 1.14.13 版本。此更新解決了點對點(p2p)層中的一個問題,該問題可能導致拒絕服務攻擊,影響 Geth 和潛在的 Layer 2 客戶端。該漏洞被歸類為 CVE-2025-24883,使得從 1.14.0 版本開始的 Geth 易受惡意 p2p 訊息的 DoS 攻擊。
Geth 的開發者,即以 Go 語言實現的 以太坊 協議的官方版本,於週四發布了代號為“Schwarzschild”的 1.14.13 版本。
此版本明確解決了一個影響 Geth 點對點(p2p)層的漏洞,該漏洞可能導致運行它們的節點遭受拒絕服務攻擊,並可能影響第二層客戶端。
Geth 是以太坊最廣泛使用的執行層客戶端。
該漏洞被編錄為 CVE-2025-24883,指出 Geth 版本“易受惡意 p2p 訊息的 DoS 攻擊”。1.14.0 版本似乎意外引入了此安全問題。
運行 Geth 1.14(或之後至 1.14.13)的用戶被敦促更新到最新版本,以減少節點崩潰或其他中斷的風險。
“如果您運行的是 1.14 或更高版本的 geth,請更新到最新版本。運行 v1.13.x 的節點不受影響,”Geth 客戶端團隊的以太坊開發者 Marius Van Der Wijden 指出。
v1.14.13 的修復與多個第二層解決方案協調,以確保整個生態系統的廣泛安全更新。
這次緊急發布至關重要,因為該漏洞最初由 Polygon 的安全研究人員發現,可能允許攻擊者遠程崩潰運行易受攻擊版本的 Geth 節點。
Geth 團隊澄清,運行 v1.13.x 系列的節點不受此特定漏洞的影響。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
全球加密基金在關稅和貨幣政策不確定性中每週流出進一步達到5.08億美元:CoinShares
簡報 根據資產管理公司CoinShares的數據,上週全球加密貨幣投資產品淨流出5.08億美元。研究主管James Butterfill表示,投資者在貿易關稅、不確定的通脹和貨幣政策的背景下保持謹慎。
Su Zhu支持的Ox.Fun在與JefeDAO的爭端中駁斥破產指控
快速摘要 加密衍生品交易所OX.FUN在社交媒體上駁斥了破產的說法,稱這是“協調一致的FUD”一部分。一則社交媒體帖子聲稱,交易所的幾名成員被解僱,當時平台上剩餘約18萬美元。OX.FUN與JefeDAO之間因一筆凍結的100萬美元存款而發生爭議,JefeDAO指控該交易所勒索。
Arbitrum DAO 委員會提議投資 7,500 ETH 於非本地項目引發批評
快速摘要 Arbitrum DAO最近任命的增長管理委員會提出的一項提案引發了反對聲音,該提案建議將7,500 ETH部署到Lido、Aave和Fluid這三個非Arbitrum原生的去中心化金融協議。該提案認為,所選協議“代表了實現保守收益的安全應用,並強力支持生態系統增長”,而批評者則認為此舉表明Arbitrum原生協議較為劣勢。如果提案未能通過,則聯合創始人將...
加密貨幣價格
更多
