ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh meur seasmhach ùr de Tor 0.4.6

Sgaoileadh meur seasmhach ùr de Tor 0.4.6

Chaidh foillseachadh inneal Tor 0.4.6.5, a chaidh a chleachdadh gus gnìomhachd lìonra Tor gun urra a chuir air dòigh, a thaisbeanadh. Tha tionndadh Tor 0.4.6.5 air aithneachadh mar a’ chiad fhoillseachadh seasmhach den mheur 0.4.6, a tha air a bhith ga leasachadh airson na còig mìosan a dh’ fhalbh. Thèid meur 0.4.6 a chumail mar phàirt den chearcall cumail suas cunbhalach - thèid ùrachaidhean a stad às deidh 9 mìosan no 3 mìosan às deidh don mheur 0.4.7.x a bhith air a leigeil ma sgaoil. Tha taic fad-ùine (LTS) air a thoirt seachad airson meur 0.3.5, agus thèid ùrachaidhean fhoillseachadh gu 1 Gearran, 2022. Aig an aon àm, chaidh 0.3.5.15, 0.4.4.9 agus 0.4.5.9 a chruthachadh, a chuir às do chugallachd DoS a dh’ fhaodadh seirbheis a dhiùltadh do luchd-dèiligidh seirbheisean oinniún agus sealaidheachd.

Atharraichean mòra:

  • Chuir sinn ris a’ chomas air seirbheisean oinniún a chruthachadh stèidhichte air an treas dreach den phròtacal le dearbhadh ruigsinneachd teachdaiche tro fhaidhlichean san eòlaire ‘authorized_clients’.
  • Airson ath-chraolaidhean, chaidh bratach a chuir ris a leigeas le gnìomhaiche an nòta tuigsinn nach eil an t-sealaidheachd air a ghabhail a-steach sa cho-aontachd nuair a bhios luchd-frithealaidh a’ taghadh seòlaidhean (mar eisimpleir, nuair a tha cus sealaidhean air aon sheòladh IP).
  • Tha e comasach fiosrachadh dùmhlachd a chuir a-steach ann an dàta extrainfo, a ghabhas cleachdadh airson cothromachadh luchdan san lìonra. Tha smachd air tar-chuir meatrach a’ cleachdadh an roghainn OverloadStatistics ann an torrc.
  • Chaidh an comas a bhith a’ cuingealachadh cho dian sa tha ceanglaichean teachdaiche ri ath-chraolaidhean a chuir ris an fho-shiostam dìon ionnsaigh DoS.
  • Bidh ath-chraolaidhean a’ cur an gnìomh foillseachadh staitistig air an àireamh de sheirbheisean oinniún stèidhichte air an treas dreach den phròtacal agus meud an trafaic aca.
  • Chaidh taic airson an roghainn DirPorts a thoirt air falbh bhon chòd sealaidheachd, nach eil air a chleachdadh airson an seòrsa nód seo.
  • Chaidh an còd ath-nuadhachadh. Chaidh fo-shiostam dìon ionnsaigh an DoS a ghluasad gu manaidsear an t-subsys.
  • Chaidh stad a chuir air taic airson seann sheirbheisean oinniún stèidhichte air an dàrna dreach den phròtacal, a chaidh ainmeachadh a chaidh à bith o chionn bliadhna. Tha dùil ri toirt air falbh còd iomlan co-cheangailte ris an dàrna dreach den phròtacal as t-fhoghar. Chaidh an dàrna dreach den phròtacal a leasachadh mu 16 bliadhna air ais agus, air sgàth cleachdadh seann algoirmean, chan urrainnear a mheas sàbhailte ann an suidheachaidhean an latha an-diugh. Dà bhliadhna gu leth air ais, ann an sgaoileadh 0.3.2.9, chaidh an treas dreach den phròtacal airson seirbheisean oinniún a thabhann do luchd-cleachdaidh, a tha sònraichte airson gluasad gu seòlaidhean caractar 56, dìon nas earbsaiche an aghaidh aodion dàta tro luchd-frithealaidh eòlaire, structar modular leudachail. agus cleachdadh algoirmean SHA3, ed25519 agus curve25519 an àite SHA1, DH agus RSA-1024.
  • So-leòntachd stèidhichte:
    • CVE-2021-34550 - ruigsinneachd gu raon cuimhne taobh a-muigh a ’bhufair ainmichte anns a’ chòd airson tuairisgeulan seirbheis uinneanan a pharsadh stèidhichte air an treas dreach den phròtacal. Faodaidh neach-ionnsaigh, le bhith a’ cur tuairisgeul seirbheis oinniún air a dhealbhadh gu sònraichte, tubaist neach-dèiligidh sam bith a tha a’ feuchainn ris an t-seirbheis oinniún seo fhaighinn.
    • CVE-2021-34549 - ionnsaigh diùltadh seirbheis a dh’ fhaodadh a bhith air ath-chraoladh. Faodaidh neach-ionnsaigh slabhraidhean a chruthachadh le aithnichearan a dh ’adhbhraicheas tubaistean ann an gnìomhan hash, agus mar thoradh air an sin bidh luchdan trom air an CPU.
    • CVE-2021-34548 - Dh’ fhaodadh sealaidheachd ceallan a spùtadh RELAY_END agus RELAY_RESOLVED ann an snàithleanan leth-dùinte, a leigeadh le snàithlean a chaidh a chruthachadh a thoirt gu crìch gun a bhith an sàs san t-sealaidheachd seo.
    • TROVE-2021-004 - Chaidh sgrùdaidhean a bharrachd a chuir ris airson fàilligidhean nuair a chuireas tu fios gu gineadair àireamh air thuaiream OpenSSL (le buileachadh bunaiteach RNG ann an OpenSSL, cha bhith fàilligidhean mar sin a’ tachairt).

    Source: fosgailtenet.ru

Cuir beachd ann