Kev kho qhov tso tawm ntawm Tor toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7), siv los npaj kev khiav haujlwm ntawm Tor tsis qhia npe network, tau nthuav tawm. Cov ntawv tshiab tshem tawm ob qhov tsis zoo uas tuaj yeem siv los ua DoS tawm tsam ntawm Tor network nodes:
- CVE-2021-28089 - tus neeg tawm tsam tuaj yeem ua rau tsis lees paub qhov kev pabcuam rau txhua tus Tor nodes thiab cov neeg siv khoom los ntawm kev tsim lub CPU loj uas tshwm sim thaum ua qee hom ntaub ntawv. Qhov tsis zoo yog qhov txaus ntshai tshaj plaws rau cov relays thiab Directory Authority servers, uas yog cov ntsiab lus txuas rau lub network thiab muaj lub luag haujlwm rau kev lees paub thiab xa mus rau tus neeg siv cov npe ntawm cov rooj vag uas ua haujlwm. Directory servers yog qhov yooj yim tshaj plaws los tua vim lawv tso cai rau leej twg upload cov ntaub ntawv. Kev tawm tsam tawm tsam relays thiab cov neeg siv khoom tuaj yeem txhim kho los ntawm rub tawm cov npe cache.
- CVE-2021-28090 - tus neeg tawm tsam tuaj yeem ua rau lub npe server poob los ntawm kev xa cov npe tshwj xeeb tsim tawm, uas yog siv los xa cov ntaub ntawv hais txog lub xeev kev pom zoo ntawm lub network.
Tau qhov twg los: opennet.ru