مؤسسة Zcash تصدر Zebra 4.4.0، وتصلح العديد من الثغرات الأمنية الحرجة في الإجماع

الموقع المالي الذهبي يُبلغ، في 3 مايو، أصدرت مؤسسة Zcash الإصدار Zebra 4.4.0. وأوضحت أن هذا الإصدار يتضمن إصلاحات لعدة ثغرات أمنية، خاصة حل العديد من مشكلات التوافق الأساسية، ويوصى بشدة لجميع مشغلي العقد بالترقية على الفور.
تشمل الإصلاحات: حل ثغرة رفض الخدمة التي قد تؤدي إلى توقف العقد بشكل دائم عن اكتشاف الكتل الجديدة؛ تصحيح مشكلة نقص عداد sigops في مدقق الكتل (المتعلقة بـ coinbase و P2SH)، والتي كانت قد تؤدي إلى قبول Zebra لكتل مرفوضة من قبل zcashd؛ إصلاح الخلاف في توافق توقيع السلسلة الشفاف نتيجة لخطأ في معالجة جسر FFI؛ بالإضافة إلى معالجة خطر تضخم تخصيص الذاكرة في استرجاع الشبكة الواردة.
بالإضافة إلى ذلك، قام الإصدار بتقييد موارد خادم gRPC للمؤشر وحجم طلبات RPC، وأضاف حقل nTx في استجابة getblock للإبلاغ عن عدد المعاملات، وقام بتحديث تبعيات مكتبة librustzcash لتنظيف خطر الأمان RUSTSEC-2026-0105.