якія карэктуюць выпускі інструментара Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 і 4.4.2-alpha), які выкарыстоўваецца для арганізацыі працы ананімнай сеткі Tor. У новых версіях ухілена (CVE-2020-15572), выкліканая зваротам да вобласці памяці па-за межамі выдзеленага буфера. Уразлівасць дазваляе выдаленаму атакаваламу ініцыяваць крах працэсу tor. Праблема выяўляецца толькі пры зборцы з бібліятэкай NSS (па змаўчанні Tor збіраецца з OpenSSL, а выкарыстанне NSS патрабуе ўказанні сцяга «—enable-nss»).
Дадаткова план спынення падтрымкі другой версіі пратакола onion-сэрвісаў (раней іменаваліся ўтоенымі сэрвісамі). Паўтара гады таму ў выпуску 0.3.2.9 карыстальнікам была трэцяя версія пратакола для onion-сэрвісаў, характэрная пераходам на 56-знакавыя адрасы, больш надзейнай абаронай ад уцечак дадзеных праз серверы дырэкторый, якая пашыраецца модульнай структурай і выкарыстаннем алгарытмаў SHA3, ed25519 і curve25519 замест SHA1, DH і RSA-1024.
Другая версія пратакола была распрацавана каля 15 гадоў таму і з-за прымянення састарэлых алгарытмаў у сучасных умовах не можа лічыцца бяспечнай. З улікам заканчэння часу падтрымкі старых галінак у цяперашні час любы актуальных шлюз Tor падтрымлівае трэцюю версію пратаколу, якая прапануецца па змаўчанні пры стварэнні новых onion-сэрвісаў.
15 верасня 2020 года Tor пачне выводзіць папярэджанне аператарам і кліентам аб састарэнні другой версіі пратакола. 15 ліпеня 2021 года падтрымка другой версіі пратакола будзе выдалена з кодавай базы, а 15 кастрычніка 2021 года выйдзе новы стабільны выпуск Tor без падтрымкі старога пратакола. Такім чынам, ва ўладальнікаў старых onion-сэрвісаў у распараджэнні маецца 16 месяцаў на пераход на новую версію пратакола, які патрабуе генерацыі для сэрвісу новага 56-знакавага адрасу.
Крыніца: opennet.ru