La Zcash Foundation a publié la version 4.4.0 de Zebra, corrigeant plusieurs vulnérabilités de sécurité au niveau du consensus et recommandant aux nœuds de procéder à une mise à jour immédiate
La Zcash Foundation a officiellement annoncé la sortie de la version 4.4.0 de Zebra. Cette mise à jour corrige plusieurs vulnérabilités de sécurité critiques au niveau du consensus et recommande vivement à tous les opérateurs de nœuds de mettre à jour leur système immédiatement. Cela inclut une vulnérabilité de déni de service pouvant entraîner l'arrêt permanent de la découverte de nouveaux blocs, des divergences de consensus causées par des erreurs dans le comptage des opérations de signature (sigops) de bloc, des anomalies dans le traitement des hachages de signature de transactions transparentes, ainsi que des risques d'attaques par amplification de l'allocation mémoire.
La Zcash Foundation a déclaré que certaines de ces vulnérabilités pourraient amener les nœuds Zebra à accepter des blocs rejetés par zcashd, entraînant des forks de la chaîne. Si elles ne sont pas mises à jour en temps opportun, les nœuds peuvent faire face à des risques tels qu'une interruption de la découverte de blocs, des forks de consensus et une amplification de la consommation des ressources, et il n'existe actuellement aucune solution d'atténuation alternative.

