Фирма Parity, занимающаяся разработкой программного обеспечения Blockchain, выпустила обновление для своего программного обеспечения узла Ethereum (ETH), которое устраняет уязвимость, присутствующую в некоторых случаях.
В сообщении в блоге, опубликованном 29 августа, Parity объявила о выпуске обновления для своего программного обеспечения узла Ethereum, исправляющего уязвимость удаленного вызова процедур (RPC). Согласно объявлению, узлы, на которых запущено программное обеспечение Parity с общедоступным RPC, установленным вручную, могут быть повреждены удаленно с помощью специально созданного вызова RPC.
Команда подозревает, что узлы с включенной вручную трассировкой также могут быть уязвимы для эксплойта. Автор сообщения указывает, что не все узлы, на которых работает программное обеспечение компании, уязвимы:
“Это означает, что в первую очередь выставляются только настройки публичной инфраструктуры. На обычных пользователей, которые не изменили эти настройки узла, это не влияет.”
Большинство узлов, вероятно, не затронуты
Хотя Parity ожидает, что на большинство узлов, на которых работает их программное обеспечение это не повлияет, компания по-прежнему рекомендует всем, кто использует узлы Parity Ethereum, обновиться до последней версии. Компания утверждает, что вчера во второй половине дня получила сообщение об ошибке от Скотта Бигелоу при запуске Amberdata в блокчейне.
Добавить комментарий