प्लेटफ़ॉर्म
rust
घटक
zebrad
में ठीक किया गया
4.3.1
5.0.2
4.3.0
CVE-2026-34377 describes a consensus failure vulnerability within Zebra, a Zcash node implementation. This flaw allows a malicious miner to induce a consensus split by exploiting a logic error in the transaction verification cache. Affected versions include those prior to 4.3.0; upgrading to 4.3.0 resolves the issue.
Zebra में CVE-2026-34377 लेनदेन सत्यापन कैश के माध्यम से लेनदेन सत्यापन को प्रभावित करता है। एक दुर्भावनापूर्ण खनिक वैध लेनदेन के txid से मेल खाने वाले अमान्य प्राधिकरण डेटा प्रदान करके एक तार्किक त्रुटि का फायदा उठा सकता है। इससे कमजोर Zebra नोड्स एक अमान्य ब्लॉक स्वीकार कर सकते हैं, जिससे Zcash नेटवर्क के बाकी हिस्सों के साथ एक आम सहमति विभाजन हो सकता है। यह ध्यान रखना महत्वपूर्ण है कि यह भेद्यता स्वयं अमान्य लेनदेन को स्वीकार करने की अनुमति नहीं देती है, बल्कि ब्लॉक सत्यापन प्रक्रिया को हेरफेर करती है।
इस भेद्यता का फायदा उठाने के लिए, एक हमलावर को एक कमजोर Zebra नोड को नियंत्रित करने और वैध txid वाले लेनदेन को शामिल करने वाले ब्लॉक उत्पन्न करने में सक्षम होना चाहिए, लेकिन गलत प्राधिकरण डेटा। जटिलता इन दुर्भावनापूर्ण ब्लॉकों को बनाने और कमजोर नोड को गलत ब्लॉक स्वीकार करने के लिए ब्लॉकचेन को प्रभावित करने में निहित है। शोषण की सफलता सिंक्रोनाइज़ेशन और हमलावर की Zcash नेटवर्क के आम सहमति तंत्र को दूर करने की क्षमता पर निर्भर करती है।
Zcash node operators running Zebra are at risk, particularly those using older, unpatched versions. This includes individuals and organizations participating in the Zcash network who rely on Zebra for transaction validation and block propagation. Those with limited resources or delayed upgrade cycles are especially vulnerable.
• linux / server:
journalctl -u zebra | grep -i "consensus split"• generic web:
curl -s https://<zebra_node_ip>/ | grep -i "Zebra version"disclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
इस भेद्यता का समाधान Zebra के संस्करण 4.3.0 या उच्चतर में अपग्रेड करना है। यह संस्करण लेनदेन सत्यापन कैश में प्राधिकरण डेटा के प्रसंस्करण में तार्किक त्रुटि को ठीक करता है। सभी Zebra नोड ऑपरेटरों को आम सहमति विभाजन के जोखिम को कम करने के लिए जल्द से जल्द इस अपडेट को लागू करने की दृढ़ता से सलाह दी जाती है। अपडेट के बाद Zebra लॉग की निगरानी करना एक अच्छी प्रथा है ताकि यह सुनिश्चित किया जा सके कि फिक्स को सही ढंग से लागू किया गया है।
Actualice a la versión 4.3.0 de zebrad o a la versión 5.0.1 de zebra-consensus para corregir la vulnerabilidad. Esto evitará una posible división de consenso debido a la verificación incorrecta de transacciones V5. La actualización asegura que su nodo Zebra rechace bloques inválidos y mantenga la consistencia con la red Zcash.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
नहीं। यह भेद्यता नकली Zcash बनाने या अमान्य लेनदेन को स्वीकार करने की अनुमति नहीं देती है। यह केवल एक अमान्य ब्लॉक बनाने की अनुमति देता है जो एक आम सहमति विभाजन का कारण बन सकता है।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो अपने Zebra नोड के लॉग की बारीकी से निगरानी करें और Zcash समुदाय की किसी भी घोषणा के बारे में सूचित रहें।
कमांड zebra-cli status चलाकर अपने Zebra नोड का संस्करण सत्यापित करें। यदि संस्करण 4.3.0 से कम है, तो आपका नोड कमजोर है।
वर्तमान में, इस शोषण का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं हैं। Zebra लॉग की निगरानी करना और नेटवर्क पर अन्य नोड्स के साथ उनकी तुलना करना असामान्य व्यवहार की पहचान करने में मदद कर सकता है।
एक आम सहमति विभाजन तब होता है जब एक ब्लॉकचेन नेटवर्क में विभिन्न नोड्स के पास ब्लॉकचेन के विभिन्न संस्करण होते हैं, जिससे दो अलग-अलग श्रृंखलाओं का निर्माण हो सकता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी Cargo.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।