Zcash財団はZebra 4.4.0バージョンをリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正し、ノードに即時アップグレードを推奨しています。

Zcash財団は公式にZebra 4.4.0バージョンのリリースを発表しました。この更新では、複数のコンセンサスレベルの重要なセキュリティ脆弱性が修正されており、すべてのノードオペレーターに対して直ちにアップグレードすることを強く推奨しています。これには、新しいブロックの発見が永久に停止する可能性のあるサービス拒否脆弱性、ブロック署名操作（sigops）カウントエラーによるコンセンサスの不一致、透明な取引署名ハッシュ処理の異常、メモリ割り当ての増幅攻撃リスクなどが含まれます。

Zcash財団は、これらの脆弱性の一部がZebraノードがzcashdによって拒否されたブロックを受け入れる原因となり、チェーンフォークを引き起こす可能性があると述べています。適時に更新しない場合、ノードはブロック発見の中断、コンセンサスの分岐、リソース消費の増大などのリスクに直面する可能性があり、現在代替的な緩和策は存在しません。