이더리움 클라이언트 측인 Geth의 개발자는 목요일에 "Schwarzschild"라는 1.14.13 코드명의 버전을 발표했습니다. 이 릴리스는 Geth의 피어 투 피어(p2p) 계층에 영향을 미치는 취약성을 명시적으로 해결하여 이를 실행하는 노드와 계층 2 클라이언트 측에 분산 서비스 거부를 초래할 수 있습니다. Geth는 이더리움에서 가장 널리 사용되는 실행 계층 클라이언트 측입니다. 이 취약성은 CVE-2025-24883으로 분류되며, Geth 버전은 "악의적인 p2p 메시지를 통한 DoS 공격에 취약합니다." 버전 1.14.0이 보안 문제를 실수로 도입한 것으로 보입니다. Geth 1.14(또는 1.14.13까지)를 실행하는 사용자는 노드 충돌이나 기타 중단의 위험을 완화하기 위해 최신 버전으로 업데이트해야 합니다. Polygon의 보안 연구자가 원래 발견한 이 취약성을 통해 공격자가 취약한 버전의 Geth를 실행하는 노드를 원격으로 충돌시킬 수 있기 때문에 이 긴급 릴리스는 매우 중요합니다. Geth 팀은 v1.13.x 시리즈에서 실행되는 노드가 이 특정 취약성의 영향을 받지 않는다는 것을 명확히 했습니다.