Tor tresna-kitaren (0.3.5.14, 0.4.4.8, 0.4.5.7) bertsio zuzentzaileak aurkezten dira, Tor sare anonimoaren funtzionamendua antolatzeko. Bertsio berriek Tor sareko nodoetan DoS erasoak egiteko erabil daitezkeen bi ahultasun ezabatzen dituzte:
- CVE-2021-28089 - Erasotzaile batek edozein Tor nodo eta bezerori zerbitzua ukatzea eragin diezaieke datu mota batzuk prozesatzen direnean gertatzen den CPU karga handia sortuz. Ahultasuna erreleetarako eta Directory Authority zerbitzarientzat da arriskutsuena, sarerako konexio puntuak baitira eta trafikoa prozesatzen duten atebideen zerrenda autentifikatzeaz eta erabiltzaileari transmititzeaz arduratzen direnak. Direktorio-zerbitzariak erasotzeko errazenak dira edonori datuak igotzeko aukera ematen diotelako. Erreleen eta bezeroen aurkako eraso bat antola daiteke direktorioko cachea deskargatuz.
- CVE-2021-28090 - Erasotzaile batek direktorio-zerbitzari bat huts egitea eragin dezake bereziki diseinatutako sinadura bereizi bat igorriz, sareko adostasun egoerari buruzko informazioa helarazteko erabiltzen dena.
Iturria: opennet.ru