διορθωτικές εκδόσεις της εργαλειοθήκης Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), που χρησιμοποιούνται για την οργάνωση της εργασίας του ανώνυμου δικτύου Tor. Οι νέες εκδόσεις διορθώνουν δύο ευπάθειες:
- - μπορεί να χρησιμοποιηθεί από οποιονδήποτε εισβολέα για να ξεκινήσει μια άρνηση υπηρεσίας σε αναμεταδότες. Η επίθεση μπορεί επίσης να πραγματοποιηθεί από διακομιστές καταλόγου Tor για επίθεση σε πελάτες και κρυφές υπηρεσίες. Ένας εισβολέας μπορεί να δημιουργήσει συνθήκες που οδηγούν σε υπερβολικό φορτίο στη CPU, διακόπτοντας την κανονική λειτουργία για αρκετά δευτερόλεπτα ή λεπτά (επαναλαμβάνοντας την επίθεση, το DoS μπορεί να παραταθεί για μεγάλο χρονικό διάστημα). Το πρόβλημα εμφανίζεται από την έκδοση 0.2.1.5-alpha.
- — μια απομακρυσμένη διαρροή μνήμης που εμφανίζεται όταν η πλήρωση κυκλώματος είναι διπλή αντιστοίχιση για την ίδια αλυσίδα.
Μπορεί επίσης να σημειωθεί ότι σε Η ευπάθεια στο πρόσθετο παραμένει αδιόρθωτη , που σας επιτρέπει να εκτελείτε κώδικα JavaScript στη λειτουργία Ασφαλέστερη προστασία. Για εκείνους για τους οποίους είναι σημαντική η απαγόρευση της εκτέλεσης JavaScript, συνιστάται να απενεργοποιήσετε προσωρινά τη χρήση της JavaScript στο πρόγραμμα περιήγησης στο about:config αλλάζοντας την παράμετρο javascript.enabled στο about:config.
Προσπάθησαν να εξαλείψουν το ελάττωμα στο , αλλά όπως αποδείχθηκε, η προτεινόμενη επιδιόρθωση δεν λύνει πλήρως το πρόβλημα. Αν κρίνουμε από τις αλλαγές στην επόμενη κυκλοφορία , το πρόβλημα επίσης δεν λύνεται. Το πρόγραμμα περιήγησης Tor περιλαμβάνει αυτόματες ενημερώσεις NoScript, οπότε μόλις είναι διαθέσιμη μια επιδιόρθωση, θα παραδοθεί αυτόματα.
Πηγή: opennet.ru