金色财经の報道によると、5月3日、Zcash基金会はZebra 4.4.0をリリースしました。 同バージョンには複数のセキュリティ脆弱性の修正が含まれており、特にいくつかの重要なコンセンサス問題の解決が行われているため、すべてのノード運営者に対して直ちにアップグレードを強く推奨しています。 修正内容には、ノードが新しいブロックの発見を永久に停止させる可能性のあるサービス拒否(DoS)脆弱性の解消、 コインベースとP2SHに関わるsigopsカウント不足の問題の修正(この問題はZebraがzcashdに拒否されるブロックを受け入れる可能性があった)、 FFIブリッジのエラー処理不足による透明sighashコンセンサスの分岐の修正、 およびインバウンドネットワークの逆シリアル化におけるメモリ割り当て増大リスクの解消が含まれます。 さらに、このバージョンでは、インデクサーのgRPCサーバーとRPCリクエストボディのサイズにリソース制限を導入し、getblockレスポンスにnTxフィールドを追加して取引数を報告し、 librustzcashの依存スタックを更新してRUSTSEC-2026-0105のセキュリティリスクをクリーンアップしています。
Zcash財団はZebra 4.4.0をリリースし、複数の重要なコンセンサスセキュリティ脆弱性を修正しました
金色财经の報道によると、5月3日、Zcash基金会はZebra 4.4.0をリリースしました。
同バージョンには複数のセキュリティ脆弱性の修正が含まれており、特にいくつかの重要なコンセンサス問題の解決が行われているため、すべてのノード運営者に対して直ちにアップグレードを強く推奨しています。
修正内容には、ノードが新しいブロックの発見を永久に停止させる可能性のあるサービス拒否(DoS)脆弱性の解消、
コインベースとP2SHに関わるsigopsカウント不足の問題の修正(この問題はZebraがzcashdに拒否されるブロックを受け入れる可能性があった)、
FFIブリッジのエラー処理不足による透明sighashコンセンサスの分岐の修正、
およびインバウンドネットワークの逆シリアル化におけるメモリ割り当て増大リスクの解消が含まれます。
さらに、このバージョンでは、インデクサーのgRPCサーバーとRPCリクエストボディのサイズにリソース制限を導入し、getblockレスポンスにnTxフィールドを追加して取引数を報告し、
librustzcashの依存スタックを更新してRUSTSEC-2026-0105のセキュリティリスクをクリーンアップしています。