Zcash Foundation wydała wersję 4.4.0 klienta Zebra, usuwającą szereg luk w zabezpieczeniach na poziomie konsensusu i zalecającą natychmiastową aktualizację węzłów
Zcash Foundation oficjalnie ogłosiła wydanie wersji 4.4.0 klienta Zebra. Aktualizacja ta usuwa szereg krytycznych luk w zabezpieczeniach na poziomie konsensusu i zdecydowanie zaleca wszystkim operatorom węzłów natychmiastową aktualizację. Obejmuje to lukę typu odmowa usługi, która może doprowadzić do trwałego zatrzymania wykrywania nowych bloków, rozbieżności w konsensusie spowodowane błędami w zliczaniu operacji podpisu bloku (sigops), anomalie w przetwarzaniu skrótów podpisów transakcji transparentnych oraz ryzyko ataków wykorzystujących amplifikację alokacji pamięci.
Zcash Foundation stwierdziła, że niektóre z tych luk mogą spowodować, iż węzły Zebra będą akceptować bloki odrzucane przez zcashd, co doprowadzi do rozwidlenia łańcucha. W przypadku braku terminowej aktualizacji, węzły mogą być narażone na ryzyka takie jak przerwanie wykrywania bloków, rozwidlenia konsensusu oraz amplifikację zużycia zasobów; obecnie nie istnieją żadne alternatywne rozwiązania łagodzące skutki tych zagrożeń.

