Fondation Zcash publie en urgence Zebra 4.5.0 : correction d'une vulnérabilité de niveau consensus et mise à jour fortement recommandée

CoinWorld消息，Zcash基金会发布节点客户端Zebra 4.5.0版本更新，修复多项安全漏洞，包括一项共识关键漏洞及多项高危拒绝服务（DoS）问题，强烈建议所有节点运营者立即升级。
Les nouvelles de CoinWorld, la Fondation Zcash a publié la mise à jour de la version 4.5.0 du client de nœud Zebra, corrigeant plusieurs vulnérabilités de sécurité, y compris une vulnérabilité critique de consensus et plusieurs problèmes de déni de service (DoS) à haut risque, il est fortement recommandé à tous les opérateurs de nœuds de mettre à jour immédiatement.

核心修复包括p2sh脚本解析中的sigop计数错误、nu5区块验证缓存逻辑缺陷、透明地址余额溢出崩溃风险，以及多项RPC接口与内存池处理中的崩溃与资源耗尽漏洞。
Les corrections principales incluent une erreur de comptage de sigop dans l’analyse de script p2sh, un défaut dans la logique de cache de validation des blocs nu5, un risque de crash dû à un dépassement de solde pour les adresses transparentes, ainsi que plusieurs vulnérabilités de crash et d’épuisement des ressources dans les interfaces RPC et la gestion du pool de mémoire.

部分漏洞可被恶意节点利用，导致节点卡死、重启循环甚至永久停止运行。
Certaines vulnérabilités peuvent être exploitées par des nœuds malveillants, entraînant le blocage du nœud, une boucle de redémarrage ou même un arrêt permanent.

此外，该版本新增对zip-213的支持，并优化网络性能与安全边界。
De plus, cette version ajoute la prise en charge de zip-213 et optimise la performance réseau ainsi que la sécurité des frontières.

Zcash基金会表示，本次更新共修复来自ZCG漏洞披露计划中超过80份安全报告，升级是确保节点不发生链分裂与安全风险的唯一方式。
La Fondation Zcash indique que cette mise à jour a corrigé plus de 80 rapports de sécurité issus du programme de divulgation de vulnérabilités ZCG, et la mise à jour est la seule façon d’assurer que les nœuds ne subissent pas de bifurcation de la chaîne ou de risques de sécurité.