Wu, Anza'nın Solana Sanal Makinesi'nde (SVM) --transaction-structure görünümü etkinken v2.2 sürümünü çalıştıran doğrulayıcı düğümlerini etkileyen bir ed25519 ve secp256k1 ön derleme güvenlik açığı bildirdiğini söyledi. Güvenlik açığı, işlem talimatı verilerinin 2 bayt hizalı olduğunu varsayar, bu da hizalama garantisi olmadan yeni işlem görünümünde bir hataya yol açar ve bu da baş düğüm ile küme arasındaki banka karması arasında bir uyumsuzluğa neden olur ve bu da düğüm çökmesine ve ağ kullanılabilirliği riskine neden olabilir. Güvenlik açığı Temporal tarafından 9 Nisan'da bildirildi ve Anza, 11 Nisan'da hizalama varsayımını kaldıran bir v2.2.8 düzeltmesi yayınladı. Bu güvenlik açığı fonların güvenliğini etkilemez. Anza, --transaction-structure görünümünün devre dışı bırakılmasını ve yamalı bir sürüme yükseltilmesini önerir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Anza, Solana doğrulama düğümü açığını açıkladı, v2.2.8'e yükseltilmesi önerildi.
Wu, Anza'nın Solana Sanal Makinesi'nde (SVM) --transaction-structure görünümü etkinken v2.2 sürümünü çalıştıran doğrulayıcı düğümlerini etkileyen bir ed25519 ve secp256k1 ön derleme güvenlik açığı bildirdiğini söyledi. Güvenlik açığı, işlem talimatı verilerinin 2 bayt hizalı olduğunu varsayar, bu da hizalama garantisi olmadan yeni işlem görünümünde bir hataya yol açar ve bu da baş düğüm ile küme arasındaki banka karması arasında bir uyumsuzluğa neden olur ve bu da düğüm çökmesine ve ağ kullanılabilirliği riskine neden olabilir. Güvenlik açığı Temporal tarafından 9 Nisan'da bildirildi ve Anza, 11 Nisan'da hizalama varsayımını kaldıran bir v2.2.8 düzeltmesi yayınladı. Bu güvenlik açığı fonların güvenliğini etkilemez. Anza, --transaction-structure görünümünün devre dışı bırakılmasını ve yamalı bir sürüme yükseltilmesini önerir.