Gipresentar ang corrective releases sa Tor toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7), nga gigamit sa pag-organisar sa operasyon sa Tor anonymous network. Giwagtang sa bag-ong mga bersyon ang duha ka mga kahuyangan nga mahimong magamit sa paghimo sa mga pag-atake sa DoS sa mga node sa network sa Tor:
- CVE-2021-28089 - ang usa ka tig-atake mahimong hinungdan sa usa ka pagdumili sa serbisyo sa bisan unsang Tor node ug mga kliyente pinaagi sa paghimo sa usa ka dako nga load sa CPU nga mahitabo sa pagproseso sa pipila ka mga matang sa data. Ang pagkahuyang mao ang labing delikado alang sa mga relay ug Directory Authority server, nga mga punto sa koneksyon sa network ug responsable sa pag-authenticate ug pagpadala sa user sa usa ka lista sa mga ganghaan nga nagproseso sa trapiko. Ang mga direktoryo sa direktoryo mao ang labing sayon ββββnga atakehon tungod kay gitugotan nila ang bisan kinsa nga mag-upload og datos. Ang pag-atake batok sa mga relay ug mga kliyente mahimong maorganisar pinaagi sa pag-download sa cache sa direktoryo.
- CVE-2021-28090 - ang usa ka tig-atake mahimong hinungdan sa usa ka direktoryo nga server nga mag-crash pinaagi sa pagpasa sa usa ka espesyal nga gidisenyo nga gibulag nga pirma, nga gigamit sa paghatud sa kasayuran bahin sa kahimtang sa consensus sa network.
Source: opennet.ru