مؤسسة زيكاش تصدر Zebra 4.4.0، وتصلح العديد من الثغرات الأمنية الحرجة في التوافق

أخبار ME، في 2 مايو (بتوقيت UTC+8)، أصدرت مؤسسة Zcash الإصدار Zebra 4.4.0. وأوضحت أن “هذا الإصدار يتضمن إصلاحات لعدة ثغرات أمنية، خاصة حل العديد من مشكلات التوافق الأساسية، ويوصى بشدة لجميع مشغلي العقد بالترقية على الفور”. شملت الإصلاحات: حل ثغرة رفض خدمة قد تؤدي إلى توقف العقد بشكل دائم عن اكتشاف كتل جديدة؛ تصحيح مشكلة نقص عداد sigops في مدقق الكتل (تتعلق بـ coinbase و P2SH)، والتي كانت قد تؤدي إلى قبول Zebra لكتل مرفوضة من قبل zcashd؛ إصلاح خلاف التوافق في توقيع sighash الشفاف الناتج عن ضعف معالجة جسر FFI؛ بالإضافة إلى معالجة خطر تضخم تخصيص الذاكرة في استرداد الشبكة الواردة. علاوة على ذلك، قام الإصدار بتقييد موارد خادم gRPC للمؤشر و حجم طلبات RPC، وأضاف حقل nTx في استجابة getblock للإبلاغ عن عدد المعاملات، وقام بتحديث تبعيات librustzcash لتنظيف خطر الأمان RUSTSEC-2026-0105. (المصدر: Foresight News)