Gate.io News botのメッセージによると、ウーの報道によれば、Anzaはソラナ仮想マシン(SVM)内のed25519およびsecp256k1のプリコンパイルプログラムに脆弱性を発見しました。この脆弱性は、v2.2バージョンを実行し、--transaction-structure viewを有効にしたバリデータノードで発生します。新しい取引ビュー(transaction-view)には整列保証が欠如しているため、取引指令データが2バイト整列されていると仮定され、リーダーノードとクラスター間でバンクハッシュの不一致が発生し、ノードのクラッシュやネットワークの可用性問題を引き起こしています。この脆弱性は4月9日にTemporalによって最初に報告されました。Anzaはその後、4月11日にv2.2.8バージョンをリリースして修正し、アライメント仮定を削除することで問題を解決しました。Anzaはこの脆弱性が資金の安全性を脅かさないことを確認し、ユーザーに--transaction-structure view機能を無効にし、修正バージョンにアップグレードすることを推奨しています。情報源:ウー・シュオ
ソラナ仮想マシンのプリコンパイラの脆弱性が修正されました
Gate.io News botのメッセージによると、ウーの報道によれば、Anzaはソラナ仮想マシン(SVM)内のed25519およびsecp256k1のプリコンパイルプログラムに脆弱性を発見しました。この脆弱性は、v2.2バージョンを実行し、--transaction-structure viewを有効にしたバリデータノードで発生します。
新しい取引ビュー(transaction-view)には整列保証が欠如しているため、取引指令データが2バイト整列されていると仮定され、リーダーノードとクラスター間でバンクハッシュの不一致が発生し、ノードのクラッシュやネットワークの可用性問題を引き起こしています。
この脆弱性は4月9日にTemporalによって最初に報告されました。Anzaはその後、4月11日にv2.2.8バージョンをリリースして修正し、アライメント仮定を削除することで問題を解決しました。Anzaはこの脆弱性が資金の安全性を脅かさないことを確認し、ユーザーに--transaction-structure view機能を無効にし、修正バージョンにアップグレードすることを推奨しています。
情報源:ウー・シュオ