🚨 Випущено Zebra 4.3.1 — критичне оновлення! Фонд Zcash оголосив про випуск версії 4.3.1 Zebra node, яка містить важливі виправлення безпеки. Усі оператори нод повинні негайно оновити свої системи. 🔍 Критичні виправлення безпеки: • Помилка консенсусу (CVE-2026-40880): Логічна помилка у кеші перевірки транзакцій дозволяла зловмисному майнеру спричинити розгалуження ланцюга в мережі → повністю видалено • Витік пам’яті (CVE-2026-40881): Можливість збоя ноди через повідомлення addr/addrv2 → обмежено виділення пам’яті • Помилки перевірки sighash: Усунено критичні неузгодженості між Zebra та zcashd, які призводили до розбіжностей у прийнятті транзакцій • Паніка при Orchard-транзакціях: Видалено ризик збою ноди за допомогою спеціально підготовлених транзакцій • JSON-RPC DoS: Заблоковано збій ноди через незавершені запити 🛡️ Покращення безпеки: • До процесів CI додано перевірки ланцюжка постачання та ліцензій • Оновлено SECURITY.md (канал безпечного повідомлення про вразливості) • Історичні записи про безпеку зроблено більш прозорими ⚙️ Нові функції: • 🐳 Встановлення майнінгу на основі Docker • 🔄 Автоматичне оновлення checkpoint та висоти блоку закінчення підтримки ⚠️ Важливо: Ці вразливості в цій версії можуть безпосередньо призводити до розгалуження консенсусу та збою ноди. ➡️ Жодних обхідних шляхів немає — єдине рішення: оновлення. 🔗 Джерело: https://t.co/LO3rkw3veL #Zcash #Crypto #Blockchain #NodeOperators #privacy