TechFlowより、5月29日、Zcash財団はノードクライアント「Zebra」のバージョン4.5.0をリリースしました。本バージョンには複数のセキュリティ修正が含まれており、その中にはコンセンサスに関する重大な脆弱性および複数の高リスクなサービス拒否(DoS)問題が含まれています。ノード運営者は全員、直ちにアップグレードすることを強く推奨します。
今回の主な修正内容には、P2SHスクリプト解析におけるsigopカウントエラー(zcashdとのコンセンサス分岐を引き起こす可能性あり)、NU5ブロック検証におけるキャッシュロジックの欠陥、透明アドレスの残高オーバーフローによるクラッシュリスク、およびRPCインタフェースやメモリプール処理における複数のクラッシュおよびリソース枯渇脆弱性が含まれます。さらに、一部の脆弱性は悪意あるノードによって悪用され、ノードのフリーズ、再起動ループ、あるいは永続的な停止を引き起こす可能性があります。
Zcash財団は、ノードクライアント「Zebra」のバージョン4.5.0をリリースしました。本バージョンには複数のセキュリティ修正が含まれており、その中にはコンセンサスに重大な影響を及ぼす脆弱性および複数の高リスクのサービス拒否(DoS)問題が含まれます。すべてのノード運用者は、直ちに本バージョンへのアップグレードを強く推奨されます。 報じられているところによると、本リリースにおける主要な修正点には、P2SHスクリプト解析に起因するsigopカウントエラー(zcashdとのコンセンサス分岐を引き起こす可能性あり)、NU5ブロック検証におけるキャッシュロジックの欠陥、透明アドレス残高のオーバーフローによるクラッシュリスク、およびRPCインターフェースやメモリプール処理におけるクラッシュおよびリソース枯渇の脆弱性が含まれます。さらに、一部の脆弱性は悪意あるノードによって悪用され、ノードのフリーズ、再起動ループ、あるいは永続的な停止を引き起こす可能性があります。
Web3業界の深掘り報道に専念し潮流を洞察
