Wu, Anza'nın Solana Sanal Makinesi'nde (SVM) --transaction-structure görünümü etkinken v2.2 sürümünü çalıştıran doğrulayıcı düğümlerini etkileyen bir ed25519 ve secp256k1 ön derleme güvenlik açığı bildirdiğini söyledi. Güvenlik açığı, işlem talimatı verilerinin 2 bayt hizalı olduğunu varsayar, bu da hizalama garantisi olmadan yeni işlem görünümünde bir hataya yol açar ve bu da baş düğüm ile küme arasındaki banka karması arasında bir uyumsuzluğa neden olur ve bu da düğüm çökmesine ve ağ kullanılabilirliği riskine neden olabilir. Güvenlik açığı Temporal tarafından 9 Nisan'da bildirildi ve Anza, 11 Nisan'da hizalama varsayımını kaldıran bir v2.2.8 düzeltmesi yayınladı. Bu güvenlik açığı fonların güvenliğini etkilemez. Anza, --transaction-structure görünümünün devre dışı bırakılmasını ve yamalı bir sürüme yükseltilmesini önerir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Anza, Solana doğrulama düğümü açığını açıkladı, v2.2.8'e yükseltilmesi önerildi.
Wu, Anza'nın Solana Sanal Makinesi'nde (SVM) --transaction-structure görünümü etkinken v2.2 sürümünü çalıştıran doğrulayıcı düğümlerini etkileyen bir ed25519 ve secp256k1 ön derleme güvenlik açığı bildirdiğini söyledi. Güvenlik açığı, işlem talimatı verilerinin 2 bayt hizalı olduğunu varsayar, bu da hizalama garantisi olmadan yeni işlem görünümünde bir hataya yol açar ve bu da baş düğüm ile küme arasındaki banka karması arasında bir uyumsuzluğa neden olur ve bu da düğüm çökmesine ve ağ kullanılabilirliği riskine neden olabilir. Güvenlik açığı Temporal tarafından 9 Nisan'da bildirildi ve Anza, 11 Nisan'da hizalama varsayımını kaldıran bir v2.2.8 düzeltmesi yayınladı. Bu güvenlik açığı fonların güvenliğini etkilemez. Anza, --transaction-structure görünümünün devre dışı bırakılmasını ve yamalı bir sürüme yükseltilmesini önerir.