La Fondation Zcash a publié Zebra 4.4.0, corrigeant des vulnérabilités critiques de sécurité dans son protocole de consensus. Cette mise à jour résout une vulnérabilité de déni de service pouvant interrompre la découverte des blocs, corrige des problèmes de comptage des sigops affectant la validation des transactions, et répare une divergence de consensus liée au sighash transparent. De plus, elle atténue un risque d'allocation mémoire lors de la désérialisation réseau. Il est fortement conseillé aux opérateurs de nœuds de procéder à la mise à niveau immédiatement afin d'assurer la sécurité et la stabilité du réseau. La version inclut également des limites de ressources sur le serveur gRPC de l'indexeur et la taille des corps de requêtes RPC, ainsi qu'une mise à jour de la dépendance librustzcash pour traiter un risque de sécurité.
La Fondation Zcash appelle à une mise à jour immédiate vers Zebra 4.4.0 pour des correctifs de sécurité
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.