Avaldati Tori anonĂŒĂŒmsusvĂ”rgu haldamiseks kasutatavate tööriistade Tor 0.4.8.25 ja 0.4.9.8 parandusversioonid. Tor 0.4.9.8 parandab kuus haavatavust:
- TROVE-2026-011 - Spetsiaalselt loodud END, TRUNCATE ja TRUNCATED sÔnumite (lahtrite) töötlemisel ilmnes tÔrge, mis pÔhjustas andmete lugemise puhvri piiridest vÀljaspool asuvast alalt;
- TROVE-2026-008 - BEGIN_DIR-sÔnumite vale kÀsitlemine konflux-mehhanismi kasutamisel.
- TROVE-2026-010 - Konfliktimehhanismis arvutati loendurid ja olekumuutujad valesti ĂŒmber, kui tĂŒhjendati jĂ€rjekorda mittevastavate teadete jĂ€rjekorda.
- TROVE-2026-009 - Kliendi krahh, mille pÔhjustas ahela topeltsulgemine, kui ahela jÀrjekordade haldamiseks polnud piisavalt vaba mÀlu.
- TROVE-2026-006 - Spetsiaalselt loodud CERT-sÔnumi töötlemisel vÔib esineda NULL-kursori viite puudumine.
- TROVE-2026-007 - Spetsiaalselt loodud BEGIN-sÔnumi töötlemisel ilmnes piiridest vÀljas lugemine.
Debian Tor on juba vÀlja andnud stabiilse versiooni jaoks tor-paketi vÀrskenduse 0.4.9.8-0+deb13u1 ja ebastabiilse versiooni jaoks vÀrskenduse 0.4.9.8-1. Haavatavuse parandused on lisatud Tor Browser 15.0.13 ja Tails 7.7.3 versioonidesse.
MĂ”ni pĂ€ev tagasi avaldati ka Arti 2.3.0, mis on Tori tööriistakomplekti Rusti implementatsioon. Kui Arti koodibaas jĂ”uab tasemeni, mis suudab C implementatsiooni tĂ€ielikult asendada, kavatsevad Tori arendajad teha Artist peamise Tori implementatsiooni ja jĂ€rk-jĂ€rgult C implementatsiooni hooldusest loobuda. Uus versioon hĂ”lmab funktsionaalsuse arendamist releede ja serverid kataloogid (kataloogihaldus), lisatud on uus RPC API tunneli kontrollimiseks, pakutud on tuge logide salvestamiseks sĂŒsteemilogi kaudu ja lisatud on sĂ€te logging.protocol_warnings, et kajastada logis hoiatusi protokolli vale kasutamise kohta.
Allikas: opennet.ru
