Фирма Parity, занимающаяся разработкой программного обеспечения Blockchain, выпустила обновление для своего программного обеспечения узла Ethereum (ETH), которое устраняет уязвимость, присутствующую в некоторых случаях.
Уязвимость сбоя удаленного узла
В сообщении в блоге, опубликованном 29 августа, Parity объявила о выпуске обновления для своего программного обеспечения узла Ethereum, исправляющего уязвимость удаленного вызова процедур (RPC).Согласно объявлению, узлы, на которых запущено программное обеспечение Parity с общедоступным RPC, установленным вручную, могут быть повреждены удаленно с помощью специально созданного вызова RPC.
Команда подозревает, что узлы с включенной вручную трассировкой также могут быть уязвимы для эксплойта.Автор сообщения указывает, что не все узлы, на которых работает программное обеспечение компании, уязвимы:
«Это означает, что в первую очередь раскрываются только настройки общественной инфраструктуры.На обычных пользователей, которые не изменили эти настройки узла, это не влияет ».
Большинство узлов, вероятно, не затронуты
Хотя Parity ожидает, что на большинство узлов, на которых работает его программное обеспечение, это не повлияет, компания по-прежнему рекомендует всем, на которых работают узлы Parity Ethereum, обновиться до этой последней версии.Компания утверждает, что вчера во второй половине дня получила сообщение об ошибке от Скотта Бигелоу при запуске Amberdata в блокчейне.
Как вчера сообщалось, Parity откладывает запланированную хард-форк разработчиков ядра Ethereum до 6 сентября.
