እ.ኤ.አ. በማርች 23፣ 2020 የቶር ፕሮጄክቱ በቶር ራውተር ውስጥ ያሉ የደህንነት ጉዳዮችን የሚያስተካክል እና በጣም ደህንነቱ የተጠበቀ (አስተማማኝ) የቅንጅቶች ደረጃን በሚመርጡበት ጊዜ የአሳሹን ባህሪ የሚቀይር ወደ ቶር ብሮውዘር ስሪት 9.0.7 ማሻሻያ አወጣ።
በጣም ደህንነቱ የተጠበቀ ደረጃ ማለት ጃቫ ስክሪፕት ለሁሉም ጣቢያዎች በነባሪነት ተሰናክሏል ማለት ነው። ነገር ግን፣ በኖስክሪፕት ማከያ ውስጥ ባለ ችግር ምክንያት፣ ይህ ገደብ በአሁኑ ጊዜ ሊታለፍ ይችላል። እንደ መፍትሄ የቶር ብሮውዘር ገንቢዎች ለጃቫ ስክሪፕት ወደ ከፍተኛ የደህንነት ደረጃ ሲዋቀሩ እንዳይሰራ አድርገውታል።
ይህ ጃቫ ስክሪፕትን በኖስክሪፕት መቼት ማንቃት ስለማይቻል ከፍተኛው የደህንነት ሁነታ የነቃላቸው ለሁሉም ተጠቃሚዎች የቶር አሳሽ ተሞክሮ ሊሰብረው ይችላል።
የቀደመውን የአሳሽ ባህሪ መመለስ ካስፈለገዎት ቢያንስ ለጊዜው፣ እንደሚከተለው እራስዎ ማድረግ ይችላሉ።
- አዲስ ትር ክፈት።
- በአድራሻ አሞሌው ውስጥ ስለ: config ይተይቡ እና አስገባን ይጫኑ.
- በአድራሻ አሞሌው ስር ባለው የፍለጋ አሞሌ ውስጥ ያስገቡ፡ javascript.enabled
- በቀሪው መስመር ላይ ሁለቴ ጠቅ ያድርጉ, "እሴት" መስክ ከሐሰት ወደ እውነት መቀየር አለበት
አብሮ የተሰራው የቶር ኔትወርክ ራውተር ወደ ስሪት 0.4.2.7 ተዘምኗል። የሚከተሉት ድክመቶች በአዲሱ ስሪት ውስጥ ተስተካክለዋል፡
- ቋሚ ሳንካ (CVE-2020-10592) ማንም ሰው በሪሌይ ወይም ስርወ ማውጫ አገልጋይ ላይ የ DoS ጥቃት እንዲፈጽም ያስቻለ፣ የሲፒዩ ከመጠን በላይ ጫና የሚፈጥር ወይም ከማውጫው አገልጋዮች ላይ የሚደርስ ጥቃት (ስርወቹን ብቻ ሳይሆን) ሲፒዩ ከመጠን በላይ እንዲጭን ያደርገዋል። ተራ የአውታረ መረብ ተጠቃሚዎች.
የታለመ የሲፒዩ ከመጠን በላይ መጫን የተጠቃሚዎችን ወይም የተደበቁ አገልግሎቶችን ማንነታቸው እንዳይገለጽ በመርዳት የጊዜ ጥቃቶችን ለማስጀመር ግልጽ ነው። - ቋሚ CVE-2020-10593፣ ያረጀ ሰንሰለት እንደገና ጥቅም ላይ እንዲውል የሚያደርግ የርቀት ማህደረ ትውስታ መፍሰስ ሊያስከትል ይችላል።
- ሌሎች ስህተቶች እና ግድፈቶች
ምንጭ: linux.org.ru