ME News ニュース、5月2日(UTC+8)、Zcash財団はZebra 4.4.0をリリースしました。 その内容は、「このバージョンには複数のセキュリティ脆弱性の修正が含まれており、特にいくつかの重要なコンセンサス問題の解決に焦点を当てている。すべてのノード運営者に直ちにアップグレードを強く推奨する」と述べています。 修正内容には以下が含まれます: ・新しいブロックの発見を永久に停止させる可能性のあるサービス拒否(DoS)脆弱性の解決; ・コインベースとP2SHに関わるsigopsカウント不足の問題を修正(この問題はZebraがzcashdに拒否されたブロックを受け入れる原因となる可能性があった); ・FFIブリッジのエラー処理不足による透明なsighashコンセンサスの分岐を修正; ・インバウンドネットワークの逆シリアル化におけるメモリ割り当て増大リスクを解消。 さらに、このバージョンではインデクサーのgRPCサーバーとRPCリクエストボディのサイズにリソース制限を導入し、getblockレスポンスにnTxフィールドを追加して取引数を報告し、librustzcashの依存スタックを更新してRUSTSEC-2026-0105のセキュリティリスクをクリーンアップしています。(出典:Foresight News)
Zcash 財団は Zebra 4.4.0 をリリースし、複数の重要なコンセンサスセキュリティ脆弱性を修正しました
ME News ニュース、5月2日(UTC+8)、Zcash財団はZebra 4.4.0をリリースしました。
その内容は、「このバージョンには複数のセキュリティ脆弱性の修正が含まれており、特にいくつかの重要なコンセンサス問題の解決に焦点を当てている。すべてのノード運営者に直ちにアップグレードを強く推奨する」と述べています。
修正内容には以下が含まれます:
・新しいブロックの発見を永久に停止させる可能性のあるサービス拒否(DoS)脆弱性の解決;
・コインベースとP2SHに関わるsigopsカウント不足の問題を修正(この問題はZebraがzcashdに拒否されたブロックを受け入れる原因となる可能性があった);
・FFIブリッジのエラー処理不足による透明なsighashコンセンサスの分岐を修正;
・インバウンドネットワークの逆シリアル化におけるメモリ割り当て増大リスクを解消。
さらに、このバージョンではインデクサーのgRPCサーバーとRPCリクエストボディのサイズにリソース制限を導入し、getblockレスポンスにnTxフィールドを追加して取引数を報告し、librustzcashの依存スタックを更新してRUSTSEC-2026-0105のセキュリティリスクをクリーンアップしています。(出典:Foresight News)