datganiadau cywirol o becyn cymorth Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 a 4.4.2-alpha), a ddefnyddir i drefnu gweithrediad rhwydwaith dienw Tor. Wedi'i ddileu mewn fersiynau newydd (CVE-2020-15572), a achosir gan gyrchu cof y tu allan i ffiniau'r byffer a ddyrannwyd. Mae'r bregusrwydd yn caniatΓ‘u i ymosodwr o bell achosi i'r broses tor ddamwain. Dim ond wrth adeiladu gyda'r llyfrgell NSS y mae'r broblem yn ymddangos (yn ddiofyn, mae Tor wedi'i adeiladu gydag OpenSSL, ac mae defnyddio NSS yn gofyn am nodi'r faner β-enable-nssβ).
ychwanegol yn bwriadu terfynu cefnogaeth ar gyfer ail fersiwn y protocol gwasanaethau nionyn (a elwid yn flaenorol yn wasanaethau cudd). Flwyddyn a hanner yn Γ΄l, yn rhyddhau 0.3.2.9, roedd defnyddwyr y trydydd fersiwn o'r protocol ar gyfer gwasanaethau nionod, sy'n nodedig am y newid i gyfeiriadau 56-cymeriad, amddiffyniad mwy dibynadwy rhag gollyngiadau data trwy weinyddion cyfeiriadur, strwythur modiwlaidd estynadwy a defnyddio algorithmau SHA3, ed25519 a curve25519 yn lle SHA1, DH a RSA-1024.
Datblygwyd ail fersiwn y protocol tua 15 mlynedd yn Γ΄l ac, oherwydd y defnydd o algorithmau hen ffasiwn, ni ellir ei ystyried yn ddiogel mewn amodau modern. Gan ystyried bod cefnogaeth i hen ganghennau wedi dod i ben, ar hyn o bryd mae unrhyw borth Tor cyfredol yn cefnogi trydydd fersiwn y protocol, a gynigir yn ddiofyn wrth greu gwasanaethau nionyn newydd.
Ar 15 Medi, 2020, bydd Tor yn dechrau rhybuddio gweithredwyr a chleientiaid am ddibrisiad ail fersiwn y protocol. Ar Orffennaf 15, 2021, bydd cefnogaeth ar gyfer ail fersiwn y protocol yn cael ei dynnu o'r sylfaen cod, ac ar Hydref 15, 2021, bydd datganiad sefydlog newydd o Tor yn cael ei ryddhau heb gefnogaeth i'r hen brotocol. Felly, mae gan berchnogion hen wasanaethau winwnsyn 16 mis i newid i fersiwn newydd o'r protocol, sy'n gofyn am greu cyfeiriad 56-cymeriad newydd ar gyfer y gwasanaeth.
Ffynhonnell: opennet.ru