TechFlow 보도에 따르면, 5월 29일 Zcash 재단은 노드 클라이언트 Zebra 4.5.0 버전을 출시했다. 이번 업데이트는 여러 가지 보안 수정 사항을 포함하며, 이 중 하나는 합의 핵심 취약점이고, 여러 가지 고위험 거부 서비스(DoS) 문제도 포함된다. 따라서 모든 노드 운영자는 즉시 업그레이드할 것을 강력히 권고한다.
이번 주요 수정 사항에는 P2SH 스크립트 파싱 과정에서 발생하는 sigop 카운트 오류(zcashd와의 합의 포크 유발 가능), NU5 블록 검증 캐시 로직 결함, 투명 주소 잔고 오버플로로 인한 크래시 위험, 그리고 여러 RPC 인터페이스 및 메모리풀 처리 과정에서 발견된 크래시 및 자원 고갈 취약점 등이 포함된다. 또한 일부 취약점은 악의적인 노드에 의해 악용되어 노드가 멈추거나, 반복적으로 재시작되거나, 심지어 영구적으로 작동을 중단시키는 데까지 이르게 할 수 있다.
즐겨찾기 추가
소셜 미디어 공유
