የቶርን ስም-አልባ አውታረ መረብ ሥራ ለማደራጀት የሚያገለግል የቶር መሣሪያ ስብስብ (0.3.5.11፣ 0.4.2.8፣ 0.4.3.6 እና 4.4.2-alpha) የማስተካከያ ልቀቶች። በአዲስ ስሪቶች ውስጥ ተወግዷል (CVE-2020-15572)፣ ከተመደበው ቋት ወሰን ውጭ ማህደረ ትውስታን በመድረስ ምክንያት የሚከሰት። ተጋላጭነቱ የርቀት አጥቂ የቶር ሂደት እንዲበላሽ ያደርጋል። ችግሩ የሚታየው በNSS ቤተ-መጽሐፍት ሲገነባ ብቻ ነው (በነባሪ ቶር በOpenSSL ነው የተሰራው እና NSS ን መጠቀም የ"-enable-nss" ባንዲራ መግለጽ ያስፈልገዋል)።
በተጨማሪም ለሁለተኛው የሽንኩርት አገልግሎት ፕሮቶኮል (ቀደም ሲል ስውር አገልግሎቶች ተብሎ የሚጠራው) ድጋፍን ለማቆም እቅድ ማውጣቱ. ከአንድ ዓመት ተኩል በፊት፣ በተለቀቀው 0.3.2.9፣ ተጠቃሚዎች ነበራቸው ሦስተኛው የሽንኩርት አገልግሎት የፕሮቶኮል ሥሪት፣ ወደ ባለ 56-ቁምፊ አድራሻዎች ለመሸጋገር የሚታወቅ፣በማውጫ አገልጋዮች በኩል ከመረጃ ፍንጣቂዎች የበለጠ አስተማማኝ ጥበቃ፣የሚገለጥ ሞጁል መዋቅር እና የSHA3፣ed25519 እና curve25519 ስልተ ቀመሮችን ከSHA1፣DH እና አርኤስኤ-1024.
ሁለተኛው የፕሮቶኮሉ ስሪት የተገነባው ከ 15 ዓመታት በፊት ነው, እና ጊዜ ያለፈባቸው ስልተ ቀመሮችን በመጠቀም, በዘመናዊ ሁኔታዎች ውስጥ ደህንነቱ የተጠበቀ ተደርጎ ሊወሰድ አይችልም. ለአሮጌ ቅርንጫፎች የድጋፍ ጊዜ ማብቂያን ከግምት ውስጥ በማስገባት በአሁኑ ጊዜ ማንኛውም የአሁኑ የቶር ጌትዌይ ሶስተኛውን የፕሮቶኮል ስሪት ይደግፋል ፣ ይህም አዲስ የሽንኩርት አገልግሎቶችን ሲፈጥር በነባሪነት ይሰጣል ።
ሴፕቴምበር 15፣ 2020 ቶር ስለ ሁለተኛው የፕሮቶኮሉ ስሪት መቋረጥ ኦፕሬተሮችን እና ደንበኞችን ማስጠንቀቅ ይጀምራል። በጁላይ 15፣ 2021፣ ለሁለተኛው የፕሮቶኮሉ ስሪት ድጋፍ ከኮድ ቤዝ ይወገዳል፣ እና በጥቅምት 15፣ 2021፣ አዲስ የተረጋጋ የቶር ልቀት ለአሮጌው ፕሮቶኮል ድጋፍ ሳይደረግ ይለቀቃል። ስለዚህ የድሮ የሽንኩርት አገልግሎት ባለቤቶች ወደ አዲሱ የፕሮቶኮሉ ስሪት ለመቀየር 16 ወራት አላቸው ይህም ለአገልግሎቱ አዲስ ባለ 56 ቁምፊ አድራሻ መፍጠርን ይጠይቃል።
ምንጭ: opennet.ru