Tor anonimotasun sarea funtzionarazteko erabiltzen diren Tor 0.4.8.25 eta 0.4.9.8 bertsioen zuzenketa-bertsioak argitaratu dira. Tor 0.4.9.8-k sei ahultasun konpontzen ditu:
- TROVE-2026-011 - Errore bat gertatu da, eta horren ondorioz datuak buffer mugatik kanpoko eremu batetik irakurtzea eragin da, bereziki landutako END, TRUNCATE eta TRUNCATED mezuak (gelaxkak) prozesatzean;
- TROVE-2026-008 - BEGIN_DIR mezuen kudeaketa okerra konfluentzia mekanismoa erabiltzean.
- TROVE-2026-010 - Konflux mekanismoan, kontagailuak eta egoera aldagaiak gaizki berriro kalkulatzen ziren ordenaz kanpoko mezuen ilara garbitzean.
- TROVE-2026-009 - Bezeroaren kraskadura kate bat bi aldiz ixteagatik gertatu da, kate-ilarak kudeatzeko memoria libre nahikorik ez zegoenean.
- TROVE-2026-006 - NULL erakuslearen deserreferentzia gerta daiteke bereziki landutako CERT mezu bat prozesatzean.
- TROVE-2026-007 - Mugetatik kanpoko irakurketa bat gertatu da bereziki landutako BEGIN mezu bat prozesatzen ari zela.
Debian Tor-ek dagoeneko kaleratu du tor paketearen 0.4.9.8-0+deb13u1 eguneraketa banaketaren bertsio egonkorrerako eta 0.4.9.8-1 bertsio ezegonkorrerako. Ahultasun konponketak Tor Browser 15.0.13 eta Tails 7.7.3 bertsioetan sartuta daude.
Duela egun batzuk, Arti 2.3.0 ere kaleratu zen, Tor tresna-sortaren Rust inplementazio bat. Artiren kode-basea C inplementazioa guztiz ordezkatzeko gai den mailara iristen denean, Tor garatzaileek Arti Tor inplementazio nagusi bihurtzea eta C inplementazio horren mantentze-lanak pixkanaka kentzea dute helburu. Bertsio berriak erreleen funtzionalitateen garapena barne hartzen du eta zerbitzariak direktorioak (Directory Authority), tunelen ikuskapenerako RPC API berri bat gehitu da, syslog bidez erregistroak gordetzeko laguntza eman da eta logging.protocol_warnings ezarpena gehitu da erregistroan protokoloaren erabilera okerraren inguruko abisuak islatzeko.
Iturria: opennet.ru
