Gate.io News botのメッセージによると、ウーの報道によれば、Anzaはソラナ仮想マシン(SVM)内のed25519およびsecp256k1のプリコンパイルプログラムに脆弱性を発見しました。この脆弱性は、v2.2バージョンを実行し、–transaction-structure viewを有効にしたバリデータノードで発生します。
新しい取引ビュー(transaction-view)には整列保証が欠如しているため、取引指令データが2バイト整列されていると仮定され、リーダーノードとクラスター間でバンクハッシュの不一致が発生し、ノードのクラッシュやネットワークの可用性問題を引き起こしています。
この脆弱性は4月9日にTemporalによって最初に報告されました。Anzaはその後、4月11日にv2.2.8バージョンをリリースして修正し、アライメント仮定を削除することで問題を解決しました。Anzaはこの脆弱性が資金の安全性を脅かさないことを確認し、ユーザーに–transaction-structure view機能を無効にし、修正バージョンにアップグレードすることを推奨しています。
情報源:ウー・シュオ
14.1K 人気度
26.4K 人気度
68.7K 人気度
10.3K 人気度
24.8K 人気度
GM
GDOG
芝麻开门
GCAT
GING
ソラナ仮想マシンのプリコンパイラの脆弱性が修正されました
Gate.io News botのメッセージによると、ウーの報道によれば、Anzaはソラナ仮想マシン(SVM)内のed25519およびsecp256k1のプリコンパイルプログラムに脆弱性を発見しました。この脆弱性は、v2.2バージョンを実行し、–transaction-structure viewを有効にしたバリデータノードで発生します。
新しい取引ビュー(transaction-view)には整列保証が欠如しているため、取引指令データが2バイト整列されていると仮定され、リーダーノードとクラスター間でバンクハッシュの不一致が発生し、ノードのクラッシュやネットワークの可用性問題を引き起こしています。
この脆弱性は4月9日にTemporalによって最初に報告されました。Anzaはその後、4月11日にv2.2.8バージョンをリリースして修正し、アライメント仮定を削除することで問題を解決しました。Anzaはこの脆弱性が資金の安全性を脅かさないことを確認し、ユーザーに–transaction-structure view機能を無効にし、修正バージョンにアップグレードすることを推奨しています。
情報源:ウー・シュオ