UNKNOWNCVE-2026-34202
CVE-2026-34202: zebra < 6.0.1 DoS攻撃の脆弱性
プラットフォーム
rust
コンポーネント
zebra
修正バージョン
4.3.0
ZEBRAは、Rustで記述されたZcashノードです。zebradバージョン4.3.0およびzebra-chainバージョン6.0.1より前のバージョンでは、Zebraのトランザクション処理ロジックの脆弱性により、リモートの認証されていない攻撃者がZebraノードをパニック(クラッシュ)させることができます。これは、初期のデシリアライズには合格するものの、トランザクションIDの計算中に失敗する、特別に細工されたV5トランザクションを送信することでトリガーされます。この問題は、zebradバージョン4.3.0およびzebra-chainバージョン6.0.1で修正されました。
修正方法
zebrad のバージョン 4.3.0 または zebra-chain のバージョン 6.0.1 にアップデートしてください。これにより、リモートの攻撃者が特別に細工された V5 トランザクションを送信してノードをクラッシュさせる脆弱性が修正されます。
よくある質問
CVE-2026-34202とは何ですか?
Zebraのバージョン6.0.1より前のバージョンに存在する、サービス拒否(DoS)攻撃の脆弱性です。悪意のあるユーザーが、Zebraノードをクラッシュさせることができます。
この脆弱性の影響を受けますか?
zebradバージョン4.3.0またはzebra-chainバージョン6.0.1より前のZebraノードを使用している場合、影響を受ける可能性があります。
どのように修正できますか?
zebradバージョン4.3.0またはzebra-chainバージョン6.0.1以降にアップデートしてください。これにより、脆弱性が修正されます。