ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ቶር 0.3.5.10፣ 0.4.1.9 እና 0.4.2.7 አዘምን የ DoS ተጋላጭነትን ያስተካክላል

ቶር 0.3.5.10፣ 0.4.1.9 እና 0.4.2.7 አዘምን የ DoS ተጋላጭነትን ያስተካክላል

ተወክሏል የቶር መሣሪያ ስብስብ (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), የማይታወቅ የቶር ኔትወርክን ሥራ ለማደራጀት የሚያገለግሉ የማስተካከያ ልቀቶች። አዲሶቹ ስሪቶች ሁለት ተጋላጭነቶችን ያስተካክላሉ፡-

  • CVE-2020-10592 - ማንኛውም አጥቂ ወደ ማስተላለፊያዎች አገልግሎት መከልከልን ለመጀመር ሊጠቀምበት ይችላል. ጥቃቱ ደንበኞችን እና የተደበቁ አገልግሎቶችን ለማጥቃት በቶር ማውጫ ሰርቨሮች ሊፈጸም ይችላል። አንድ አጥቂ በሲፒዩ ላይ ወደ ብዙ ጭነት የሚወስዱ ሁኔታዎችን መፍጠር ይችላል፣ለብዙ ሰኮንዶች ወይም ደቂቃዎች መደበኛ ስራን በማስተጓጎል (ጥቃቱን በመድገም DoS ለረጅም ጊዜ ሊራዘም ይችላል)። ችግሩ የሚታየው 0.2.1.5-alpha ከተለቀቀ በኋላ ነው።
  • CVE-2020-10593 - ከርቀት የተጀመረ የማህደረ ትውስታ መፍሰስ ለተመሳሳይ ሰንሰለት በድርብ ሲገጣጠም የሚፈጠር።

ውስጥ መሆኑንም ልብ ሊባል ይችላል። የቶር ማሰሻ 9.0.6 በማከያው ውስጥ ያለው ተጋላጭነት እንዳልተስተካከለ ይቆያል ኖስክሪፕት, ይህም የጃቫ ስክሪፕት ኮድን በአስተማማኝ ጥበቃ ሁነታ ላይ እንዲያሄዱ ያስችልዎታል. የጃቫ ስክሪፕት አፈፃፀምን መከልከል አስፈላጊ ለሆኑ ሰዎች የ javascript.enabled parameter about: config በመቀየር በአሳሹ ስለ: config በጊዜያዊነት የጃቫ ስክሪፕት መጠቀምን ማሰናከል ይመከራል።

ጉድለቱን ለማስወገድ ሞክረዋል። ኖስክሪፕት 11.0.17, ግን እንደ ተለወጠ, የታቀደው ጥገና ችግሩን ሙሉ በሙሉ አይፈታውም. በሚቀጥለው የተለቀቀው እትም ላይ በተደረጉት ለውጦች በመመዘን ኖስክሪፕት 11.0.18, ችግሩ እንዲሁ አልተፈታም. ቶር ብሮውዘር አውቶማቲክ የኖስክሪፕት ማሻሻያዎችን ያካትታል ስለዚህ አንድ ጊዜ ማስተካከያ ከተገኘ በራስ-ሰር ይደርሳል።

ምንጭ: opennet.ru

አስተያየት ያክሉ