Tor anonim şəbəkəsinin işini təşkil etmək üçün istifadə edilən Tor alət dəstinin (0.3.5.14, 0.4.4.8, 0.4.5.7) düzəldici buraxılışları təqdim olunur. Yeni versiyalar Tor şəbəkə qovşaqlarına DoS hücumları həyata keçirmək üçün istifadə edilə bilən iki zəifliyi aradan qaldırır:
- CVE-2021-28089 - təcavüzkar müəyyən növ məlumatların işlənməsi zamanı baş verən böyük CPU yükü yaratmaqla hər hansı Tor qovşaqlarına və müştərilərinə xidmətdən imtinaya səbəb ola bilər. Zəiflik şəbəkəyə qoşulma nöqtələri olan və trafiki emal edən şlüzlərin siyahısının autentifikasiyası və istifadəçiyə ötürülməsinə cavabdeh olan relelər və Directory Authority serverləri üçün ən təhlükəlidir. Kataloq serverləri hücum etmək üçün ən asandır, çünki onlar hər kəsə məlumat yükləməyə imkan verir. Rele və müştərilərə qarşı hücum, kataloq keşini endirməklə təşkil edilə bilər.
- CVE-2021-28090 - təcavüzkar şəbəkədə konsensus vəziyyəti haqqında məlumat ötürmək üçün istifadə edilən xüsusi hazırlanmış ayrılmış imzanı ötürməklə kataloq serverinin qəzaya uğramasına səbəb ola bilər.
Mənbə: opennet.ru