Gipresentar ang corrective releases sa Tor toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7), nga gigamit sa pag-organisar sa operasyon sa Tor anonymous network. Giwagtang sa bag-ong mga bersyon ang duha ka mga kahuyangan nga mahimong magamit sa paghimo sa mga pag-atake sa DoS sa mga node sa network sa Tor:
- CVE-2021-28089 — Ang usa ka tig-atake mahimong hinungdan sa pagdumili sa serbisyo sa bisan unsang Tor nodes ug kliyente pinaagi sa paghimo og dako nga CPU load sa pagproseso sa pipila ka mga klase sa datos. Kini nga kahuyangan naghatag sa pinakadako nga hulga sa mga relay ug mga server Ang mga Directory Authority server (DA), nga mga network connection point, mao ang responsable sa pag-authenticate ug pagpadala sa lista sa mga gateway nga nagdumala sa trapiko ngadto sa user. Ang mga directory server mao ang pinakasayon nga atakehon, tungod kay gitugotan niini ang bisan kinsang partisipante nga mag-download sa datos. Ang mga relay ug kliyente mahimong atakehon pinaagi sa pag-download sa directory cache.
- CVE-2021-28090 – Ang usa ka tig-atake mahimong hinungdan sa pagkahagsa server mga direktoryo pinaagi sa pagpadala sa espesyal nga gidisenyo nga detached nga mga pirma nga gigamit sa pagpadala sa impormasyon bahin sa kahimtang sa consensus sa network.
Source: opennet.ru
