🚨 إصدار Zebra 4.3.1 متاح – تحديث حاسم! أعلنت مؤسسة Zcash عن إصدار 4.3.1 من برنامج عقد Zebra، والذي يحتوي على إصلاحات أمنية حرجة. يجب على جميع مشغلي العقد تحديث برامجهم على الفور. 🔍 إصلاحات أمنية حرجة: • خطأ في التوافق (CVE-2026-40880): خطأ منطقي في ذاكرة التخزين المؤقت لتحقق المعاملات كان يسمح لمعدن خبيث بتحقيق تقسيم السلسلة في الشبكة → تم إزالته بالكامل • ثغرة استهلاك الذاكرة (CVE-2026-40881): كان من الممكن تعطيل العقد عبر رسائل addr/addrv2 → تم تحديد حدود تخصيص الذاكرة • أخطاء التحقق من Sighash: تم تصحيح عدم التوافق الحرج بين Zebra و zcashd الذي كان يسبب اختلافات في قبول المعاملات • خطأ فوضوي في معاملات Orchard: تم القضاء على خطر تعطيل العقد عبر معاملات مُعدة خصيصًا • هجوم DoS عبر JSON-RPC: تم منع تعطيل العقد عبر الطلبات المقطوعة 🛡️ تحسينات أمنية: • أُضيفت عمليات فحص سلسلة التوريد والتراخيص إلى عمليات CI • تم تحديث ملف SECURITY.md (قناة الإبلاغ الآمنة) • أصبحت سجلات الأمان السابقة أكثر شفافية ⚙️ ميزات جديدة: • 🐳 تثبيت تعدين قائم على Docker • 🔄 تحديثات تلقائية لارتفاع نقاط التحقق وارتفاع كتلة نهاية الدعم ⚠️ مهم: الثغرات في هذا الإصدار يمكن أن تسبب تقسيم التوافق وتعطيل العقد مباشرة. ➡️ لا توجد حلول بديلة — التحديث هو الحل الوحيد. 🔗 المصدر: https://t.co/LO3rkw3veL #Zcash #Crypto #Blockchain #NodeOperators #privacy