korektivna izdanja alata Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 i 4.4.2-alpha), koji se koristi za organizaciju rada Tor anonimne mreže. Eliminiran u novim verzijama (CVE-2020-15572), uzrokovano pristupom memoriji izvan granica dodijeljenog međuspremnika. Ranjivost omogućuje udaljenom napadaču da izazove pad tor procesa. Problem se pojavljuje samo kod izgradnje s NSS bibliotekom (prema zadanim postavkama, Tor je izgrađen s OpenSSL-om, a korištenje NSS-a zahtijeva navođenje oznake "-enable-nss").
dodatno planiraju ukinuti podršku za drugu verziju protokola usluga luka (prethodno nazvane skrivene usluge). Prije godinu i pol, u izdanju 0.3.2.9, korisnici su imali treća verzija protokola za onion usluge, poznata po prijelazu na adrese od 56 znakova, pouzdanijoj zaštiti od curenja podataka kroz imeničke poslužitelje, proširivoj modularnoj strukturi i korištenju algoritama SHA3, ed25519 i curve25519 umjesto SHA1, DH i RSA-1024.
Druga verzija protokola razvijena je prije 15-ak godina i zbog korištenja zastarjelih algoritama ne može se smatrati sigurnom u modernim uvjetima. Uzimajući u obzir istek podrške za stare grane, trenutačno bilo koji trenutni Tor pristupnik podržava treću verziju protokola, koja se nudi prema zadanim postavkama pri stvaranju novih onion usluga.
Dana 15. rujna 2020. Tor će početi upozoravati operatere i klijente o ukidanju druge verzije protokola. 15. srpnja 2021. podrška za drugu verziju protokola bit će uklonjena iz baze kodova, a 15. listopada 2021. bit će objavljeno novo stabilno izdanje Tor-a bez podrške za stari protokol. Tako vlasnici old onion servisa imaju 16 mjeseci da pređu na novu verziju protokola, što zahtijeva generiranje nove adrese od 56 znakova za servis.
Izvor: opennet.ru