Tor 0.4.6.5, l'ensemble d'outils permettant d'exploiter le réseau anonyme Tor, est disponible. Il s'agit de la première version stable de la branche 0.4.6, développée au cours des cinq derniers mois. La branche 0.4.6 bénéficiera d'un cycle de maintenance standard ; les mises à jour cesseront après neuf mois, ou trois mois après la sortie de la branche 0.4.7.x. Un support à long terme (LTS) est assuré pour la branche 0.3.5, dont les mises à jour seront publiées jusqu'au 1er février 2022. Parallèlement, les versions 0.3.5.15, 0.4.4.9 et 0.4.5.9 de Tor ont été publiées, corrigeant des vulnérabilités de type DoS susceptibles d'entraîner un déni de service pour les clients et relais du réseau Tor.
Les principaux changements:
- Ajout de la possibilité de créer des services Onion basés sur la troisième version du protocole avec authentification d'accès client via des fichiers dans le répertoire 'authorized_clients'.
- Un indicateur a été ajouté pour les relais afin d'informer l'opérateur du nœud que le relais n'est pas inclus dans le consensus pendant le processus d'élection. serveurs répertoires (par exemple, lorsqu'il y a trop de relais sur une même adresse IP).
- La possibilité de transmettre des informations de surcharge dans les données extrainfo a été implémentée ; elle peut être utilisée pour l’équilibrage de charge du réseau. Cette métrique est contrôlée par l’option OverloadStatistics du fichier torrc.
- Le sous-système de protection contre les attaques DoS a été mis à jour afin d'inclure la possibilité de limiter l'intensité des connexions client aux relais.
- Les relais publient désormais des statistiques sur le nombre de services Onion fonctionnant sous la troisième version du protocole et sur leur volume de trafic.
- La prise en charge de l'option DirPorts a été supprimée du code du relais car elle n'est pas utilisée pour ce type de nœud.
- Le code a été remanié. Le sous-système de protection contre les attaques par déni de service (DoS) a été déplacé vers le gestionnaire de sous-systèmes.
- La prise en charge des anciens services Onion basés sur la deuxième version du protocole, obsolète depuis un an, est désormais interrompue. La suppression complète du code associé à cette version est prévue cet automne. Développée il y a environ 16 ans, la deuxième version du protocole, utilisant des algorithmes dépassés, ne peut plus être considérée comme sécurisée aujourd'hui. Il y a deux ans et demi, avec la version 0.3.2.9, les utilisateurs ont pu bénéficier de la troisième version du protocole pour les services Onion, notamment grâce à l'adoption d'adresses à 56 caractères et à une protection renforcée contre les fuites de données. serveurs des répertoires, une structure modulaire extensible et l'utilisation des algorithmes SHA3, ed25519 et curve25519 au lieu de SHA1, DH et RSA-1024.
- Vulnérabilités corrigées :
- CVE-2021-34550 — Une vulnérabilité d'accès mémoire hors limites existe dans le code utilisé pour analyser les descripteurs de service Onion basés sur la troisième version du protocole. En insérant un descripteur de service Onion spécialement conçu, un attaquant peut provoquer le plantage de tout client tentant d'accéder à ce service Onion.
- CVE-2021-34549 – Une attaque par déni de service (DoS) contre les relais est possible. Un attaquant peut créer des chaînes d'identifiants provoquant des collisions dans la fonction de hachage, ce qui entraîne une surcharge importante du processeur lors du traitement.
- CVE-2021-34548 — Un relais pourrait falsifier les cellules RELAY_END et RELAY_RESOLVED dans les flux semi-fermés, permettant ainsi la terminaison d'un flux qui n'a pas été créé par le relais.
- TROVE-2021-004 - Ajout de vérifications supplémentaires pour les échecs lors de l'accès au générateur de nombres aléatoires OpenSSL (de tels échecs ne se produisent pas avec l'implémentation RNG OpenSSL par défaut).
Source: opennet.ru
