Zcash 发布节点客户端 Zebra 4.5.0，修复含共识级漏洞在内的多个安全问题

Foresight News 消息，Zcash 基金会发布 Zebra 节点客户端 4.5.0 版本，修复多个安全漏洞，包括一个共识级严重漏洞，官方强烈建议所有节点运营者立即升级。

此次修复的最高危漏洞（GHSA-gf9r-m956-97qx）涉及纯 Rust 脚本解析器在处理 P2SH 赎回脚本时错误地对签名操作计数短路，导致 Zebra 接受被 zcashd 拒绝的区块，可能引发链分裂。此外，本次还修复了 9 个高危至中危漏洞，涉及区块重试抑制、地址余额溢出导致节点宕机、内存池队列饱和、同步重启中毒等问题，以及 3 个低危漏洞。新版本同时新增对挖矿至屏蔽地址（shielded address）的支持。本次修复共涵盖 ZCG 漏洞披露计划（4 月至 5 月）期间收到的逾 80 份安全报告。