Zcash財団：Zebra 4.4.0をリリース、複数のコンセンサスレベルのセキュリティ脆弱性を修正し、ノードの即時アップグレードを推奨

Odaily 星球日报 ニュース Zcash 財団は、Zebra 4.4.0 バージョンのリリースを正式に発表しました。このアップデートでは、コンセンサスレベルの複数の重要なセキュリティ脆弱性が修正されており、すべてのノード運営者に対し、即座のアップグレードを強く推奨しています。修正内容には、新しいブロックの検出が永久に停止する可能性のあるサービス拒否（DoS）脆弱性、ブロック署名操作（sigops）のカウントエラーに起因するコンセンサスの分岐、トランザクション署名ハッシュ処理の異常、およびメモリ割り当て増幅攻撃のリスクなどが含まれます。

Zcash 財団は、これらの脆弱性の一部は、Zebra ノードが zcashd によって拒否されるブロックを受け入れる原因となり、チェーンのフォークを引き起こす可能性があると述べています。更新が行われない場合、ノードはブロック発見の中断、コンセンサスのフォーク、リソース消費の増大などのリスクに直面する可能性があり、現在のところ代替緩和策は存在しません。