Ua hōʻike ʻia ka hoʻokuʻu ʻana o ka hāmeʻa Tor 0.4.6.5, i hoʻohana ʻia e hoʻonohonoho i ka hana o ka pūnaewele Tor inoa ʻole. ʻIke ʻia ʻo Tor version 0.4.6.5 ʻo ia ka hoʻokuʻu paʻa mua o ka lālā 0.4.6, i kūkulu ʻia no nā mahina ʻelima i hala. E mālamaʻia ka lālā 0.4.6 ma keʻano he māhele o ka pōʻai mālama mau - e hoʻopauʻia nā mea hou ma hope o 9 mahina aiʻole 3 mahina ma hope o ka hoʻokuʻuʻiaʻana o ka lālā 0.4.7.x. Hāʻawi ʻia ke kākoʻo lōʻihi (LTS) no ka lālā 0.3.5, e hoʻokuʻu ʻia nā mea hou a hiki i Pepeluali 1, 2022. Ma ka manawa like, ua hoʻokuʻu ʻo Tor i ka 0.3.5.15, 0.4.4.9 a me 0.4.5.9 i hoʻokumu ʻia, kahi i hoʻopau ʻia ai nā nāwaliwali o DoS e hiki ai ke hōʻole i ka lawelawe ʻana i nā mea kūʻai aku o nā lawelawe onion a me nā relay.
Nā hoʻololi nui:
- Hoʻohui i ka hiki ke hana i nā lawelawe aniani e pili ana i ke kolu o ka mana o ka protocol me ka hōʻoia o ke komo ʻana o ka mea kūʻai aku ma o nā faila ma ka papa kuhikuhi 'authorized_clients'.
- No nā relays, ua hoʻohui ʻia kahi hae e hiki ai i ka mea hoʻohana node ke hoʻomaopopo ʻaʻole i hoʻokomo ʻia ka relay i loko o ka manaʻo i ka wā e koho ai nā kikowaena i nā papa kuhikuhi (e like me ka nui o nā relays ma hoʻokahi IP address).
- Hiki ke hoʻouna i ka ʻike congestion i ka ʻikepili extrainfo, hiki ke hoʻohana ʻia no ka hoʻokau kaulike ʻana i ka pūnaewele. Hoʻomalu ʻia ka hoʻoili ʻana me ka hoʻohana ʻana i ke koho OverloadStatistics ma torrc.
- Ua hoʻohui ʻia ka hiki ke kaupalena i ka ikaika o nā pilina o nā mea kūʻai aku i nā relays i ka ʻōnaehana pale kaua DoS.
- Hoʻokō nā Relays i ka paʻi ʻana i nā helu e pili ana i ka helu o nā lawelawe aniani e pili ana i ke kolu o ka mana o ka protocol a me ka nui o kā lākou huakaʻi.
- Ua wehe ʻia ke kākoʻo no ke koho DirPorts mai ke code relay, ʻaʻole i hoʻohana ʻia no kēia ʻano node.
- Ua hana hou ʻia ke code. Ua hoʻoneʻe ʻia ka subsystem pale kaua DoS i ka luna subsys.
- ʻO ke kākoʻo no nā lawelawe onion kahiko e pili ana i ka ʻaoʻao ʻelua o ka protocol, i haʻi ʻia he makahiki i hala aku nei, ua hoʻopau ʻia. ʻO ka wehe piha ʻana i ke code e pili ana i ka mana ʻelua o ka protocol e manaʻo ʻia i ka hāʻule. Ua hoʻomohala ʻia ka lua o ka protocol ma kahi o 16 mau makahiki i hala aku nei a, ma muli o ka hoʻohana ʻana i nā algorithms kahiko, ʻaʻole hiki ke manaʻo ʻia he palekana i nā kūlana hou. ʻElua a me ka hapa makahiki i hala aku nei, i ka hoʻokuʻu ʻana i ka 0.3.2.9, ua hāʻawi ʻia nā mea hoʻohana i ke kolu o ka mana o ka protocol no nā lawelawe aniani, ʻike ʻia no ka hoʻololi ʻana i nā helu 56-character, ʻoi aku ka hilinaʻi o ka pale ʻana i ka ʻikepili ma o nā kikowaena papa kuhikuhi, kahi ʻano modular extensible. a me ka hoʻohana ʻana i nā algorithm SHA3, ed25519 a me curve25519 ma kahi o SHA1, DH a me RSA-1024.
- Hoʻopaʻa ʻia nā nāwaliwali:
- CVE-2021-34550 - ke komo i kahi wahi hoʻomanaʻo ma waho o ka pahu i hoʻokaʻawale ʻia i ke code no ka hoʻopau ʻana i nā mea wehewehe lawelawe ʻonika e pili ana i ke kolu o ka mana o ka protocol. Hiki i ka mea hoʻouka kaua, ma ke kau ʻana i kahi mea wehewehe kikoʻī lawelawe ʻonika i hoʻolālā ʻia, ke kumu i ka pōʻino o kekahi mea kūʻai aku e hoʻāʻo nei e komo i kēia lawelawe ʻonika.
- CVE-2021-34549 - Hiki ke hōʻole ʻia i ka hoʻouka kaua ʻana i nā relay. Hiki i ka mea hoʻouka ke hoʻokumu i nā kaulahao me nā mea hōʻike e hoʻokau ai i ka hui ʻana i nā hana hash, ʻo ke kaʻina hana e hopena ai i kahi ukana kaumaha ma ka CPU.
- CVE-2021-34548 - Hiki i ka relay ke hoʻopunipuni i ka relay_END a me ka RELAY_RESOLVED i loko o nā kaula paʻa hapalua, kahi i hiki ai ke hoʻopau i kahi kaula i hana ʻia me ke komo ʻole o kēia relay.
- TROVE-2021-004 - Hoʻohui i nā loiloi hou no ka hāʻule ʻana i ke kāhea ʻana i ka OpenSSL random number generator (me ka hoʻokō RNG paʻamau ma OpenSSL, ʻaʻole hiki mai kēlā mau hemahema).
Source: opennet.ru