أنزا تكشف عن ثغرة في عقدة التحقق من Solana، وتوصي بالترقية إلى v2.2.8

robot
إنشاء الملخص قيد التقدم

أفاد وو أن Anza أبلغت عن ثغرة في برامج الترجمة المسبقة ed25519 و secp256k1 في آلة Solana الافتراضية (SVM)، تؤثر على عقد المدققين التي تعمل بإصدار v2.2 وتمكين عرض --transaction-structure. الثغرة ناتجة عن افتراض أن بيانات تعليمات المعاملة متوافقة مع محاذاة 2 بايت، مما يؤدي إلى خطأ في عرض المعاملات الجديدة (transaction-view) دون ضمان المحاذاة، مما يتسبب في عدم تطابق تجزئة البنك بين العقدة القيادية والعنقود، مما قد يؤدي إلى انهيار العقدة ومخاطر على توافر الشبكة. تم الإبلاغ عن الثغرة بواسطة Temporal في 9 أبريل، وأصدرت Anza الإصدار v2.2.8 في 11 أبريل لإصلاحها، مع إزالة فرضية المحاذاة. لا تؤثر هذه الثغرة على أمان الأموال. توصي Anza بتعطيل عرض --transaction-structure وترقية إلى الإصدار المصحح.

SOL1.2%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت