The Zcash Foundation has released an emergency security update for its node client, Zebra, with version 4.5.0. This update addresses a critical consensus-level vulnerability and several high-severity denial-of-service (DoS) issues. Node operators are urged to upgrade immediately to prevent potential exploits.
Key fixes in this release include resolving a sigop counting error in P2SH script parsing, a caching logic flaw in NU5 block validation, and a risk of crash due to transparent-address balance overflow. Additionally, the update addresses multiple vulnerabilities in RPC interfaces and mempool handling that could lead to node stalling, restart loops, or permanent shutdown.
Zcash Foundation Issues Urgent Zebra 4.5.0 Update to Address Critical Vulnerabilities
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.