Zcash Foundationによると、Zebra 4.4.0 は最近リリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正しました。このアップデートは、ブロック発見を停止し得るサービス拒否(DoS)上の欠陥、コンセンサスの不一致につながるブロック署名処理(sigops)計数エラー、透過的なトランザクション署名ハッシュの取り扱いに関する異常、メモリ割り当ての増幅攻撃リスクに対処します。財団は、すべてのノード運用者に直ちにアップグレードすることを強く推奨しています。
一部の脆弱性により、Zebra ノードが zcashd によって拒否されたブロックを受け入れてしまい、チェーンのフォークが発生する可能性があります。適時にアップデートしない場合、ノードはブロック発見の中断、コンセンサスの分岐、リソース枯渇の増幅といったリスクに直面します。財団は、現時点で代替の軽減策は存在しないと指摘しました。
