Актуализацията на Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 коригира DoS уязвимостта

Представено коригиращи издания на инструментариума Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), използвани за организиране на работата на анонимната мрежа Tor. Елиминиран в новите версии уязвимост (CVE-2020-15572), причинено от достъп до памет извън границите на разпределения буфер. Уязвимостта позволява на отдалечен нападател да причини срив на процеса tor. Проблемът се появява само при изграждане с NSS библиотеката (по подразбиране Tor е изграден с OpenSSL и използването на NSS изисква указване на флага „-enable-nss“).

Освен това представени планират да преустановят поддръжката за втората версия на протокола за услуги onion (преди това наричани скрити услуги). Преди година и половина, във версия 0.3.2.9, потребителите имаха предложено третата версия на протокола за onion услуги, забележителна с прехода към 56-символни адреси, по-надеждна защита срещу изтичане на данни през сървъри на директории, разширяема модулна структура и използване на алгоритми SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.

Втората версия на протокола е разработена преди около 15 години и поради използването на остарели алгоритми не може да се счита за безопасна в съвременните условия. Като се има предвид изтичането на поддръжката за стари клонове, в момента всеки настоящ Tor шлюз поддържа третата версия на протокола, която се предлага по подразбиране при създаване на нови лук услуги.

На 15 септември 2020 г. Tor ще започне да предупреждава операторите и клиентите за оттеглянето на втората версия на протокола. На 15 юли 2021 г. поддръжката за втората версия на протокола ще бъде премахната от кодовата база, а на 15 октомври 2021 г. ще бъде пусната нова стабилна версия на Tor без поддръжка за стария протокол. По този начин собствениците на стари onion услуги имат 16 месеца, за да преминат към нова версия на протокола, което изисква генериране на нов адрес от 56 знака за услугата.

Източник: opennet.ru