የቶር ማዘመን ከተጋላጭነት ጋር

የቶር ስም-አልባ አውታረ መረብን ለማደራጀት የሚያገለግሉ የቶር መሣሪያ ስብስብ (0.3.5.14፣ 0.4.4.8፣ 0.4.5.7) የሚስተካከሉ ልቀቶች ቀርበዋል። አዲሶቹ ስሪቶች በቶር ኔትወርክ ኖዶች ላይ የዶኤስ ጥቃቶችን ለመፈጸም የሚያገለግሉ ሁለት ተጋላጭነቶችን ያስወግዳሉ፡

• CVE-2021-28089 - አንድ አጥቂ አንዳንድ አይነት መረጃዎችን በሚሰራበት ጊዜ የሚፈጠረውን ትልቅ የሲፒዩ ጭነት በመፍጠር ለማንኛውም የቶር ኖዶች እና ደንበኞች አገልግሎት ውድቅ ሊያደርግ ይችላል። ተጋላጭነቱ ለሪሌይ እና ዳይሬክተሪ ባለስልጣን ሰርቨሮች በጣም አደገኛ ሲሆን እነዚህም ከአውታረ መረቡ ጋር የመገናኘት ነጥብ ለሆኑት እና የትራፊክ መተላለፊያ መንገዶችን ዝርዝር የማረጋገጥ እና ለተጠቃሚው ለማስተላለፍ ሃላፊነት አለባቸው። የማውጫ ሰርቨሮች ለማጥቃት ቀላሉ ናቸው ምክንያቱም ማንኛውም ሰው ውሂብ እንዲጭን ስለሚፈቅዱ። የማውጫ መሸጎጫውን በማውረድ በሬሌይ እና በደንበኞች ላይ የሚደረግ ጥቃት ሊደራጅ ይችላል።
• CVE-2021-28090 - አጥቂው በተለየ ሁኔታ የተነደፈ የተናጠል ፊርማ በማስተላለፍ የማውጫ አገልጋይ እንዲበላሽ ሊያደርግ ይችላል ይህም በኔትወርኩ ላይ ስላለው የጋራ ስምምነት ሁኔታ መረጃን ለማስተላለፍ ይጠቅማል ።

ምንጭ: opennet.ru