-
Cette vulnérabilité pourrait atteindre Ethereum L2, en tant que base ou arbitra.
-
Version 1.14.13, «Schwarzschild», a résolu la vulnérabilité.
La vulnérabilité trouvée dans le client Geth par les développeurs, CVE-2025-24883, selon le système de catalogage, a fait de Ethereum un réseau vulnérable aux attaques de déni de service (deux) via des messages P2P malveillants. Il s’agit d’une vulnérabilité considérée de la gravité moyenne qui a été résolue avec la version 1.14.13 du protocole.
Selon la description du problème, la vulnérabilité provoque que “la fermeture ou le blocage d’un nœud vulnérable peut être forcé par un message spécialement conçu”. Le problème de sécurité a été signalé à la sécurité de Polygon, un Ethereum Sidechain, par David Matosse, qui, au moment de la rédaction, n’a pas de référentiel individuel dans Github ou trace sur son identité numérique sur Internet.
L’effet de cette faiblesse du protocole peut également avoir un impact aux couches Ethereum 2 si les utilisateurs du client ne mettent pas à jour leur version au dernier.
Marius van der Wijden, développeur d’Ethereum, a fait une annonce résumant le fait dans les réseaux sociaux:
Annonces de la fonction publique: go-éthyrum Emergency Lange. Aujourd’hui, nous avons lancé la version 1.14.13, qui corrige un problème introduit dans la version 1.14.0. Si vous exécutez une version de Geth différente de 1.14 ou version ultérieure, mettez à jour la version la plus récente. Les nœuds qui exécutent la version 1.13.x ne sont pas affectés.
Marius van der Wijden, développeur d’Ethereum.
Les versions de Geth affectées par la vulnérabilitéde 1.14.0 à 1.14.12. La version Schwarzschild (1.14.13) est la dernière mise à jour du client et est livrée avec un correctif qui résout la vulnérabilité. Les développeurs recommandent de mettre à jour les nœuds de cette version pavée dès que possible.
Geth est l’abréviation de go-tehereum. C’est l’un des clients les plus populaires à interagir avec le réseau. Un client est un programme qui permet aux utilisateurs Exécuter les nœuds ou déploier Contrats intelligents Dans le réseau créé par Vitalik Buterin. Geth est au réseau Ethereum de la même manière que Bitcoin Core au réseau Bitcoin.
Selon son site Web officiel, «Geth est un client d’Ethereum Exécution, ce qui signifie qu’il gère les transactions, la mise en œuvre et l’exécution de contrats intelligents et contient un ordinateur construit connu sous le nom de machine virtuelle Ethereum. L’exécution de Geth avec un client consensuel convertit un ordinateur en nœud Ethereum »
(Tactotranslate) ataque ddos
