degaje korektif nan bwat zouti Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 ak 4.4.2-alpha), yo itilize pou òganize operasyon rezo anonim Tor. Elimine nan nouvo vèsyon (CVE-2020-15572), ki te koze pa aksè memwa andeyò limit tanpon atribye ba yo. Vilnerabilite a pèmèt yon atakè aleka lakòz pwosesis tor la aksidan. Pwoblèm nan parèt sèlman lè bati ak bibliyotèk NSS la (pa default, Tor bati ak OpenSSL, epi lè l sèvi avèk NSS mande pou presize drapo "-enable-nss").
Anplis de sa planifye pou sispann sipò pou dezyèm vèsyon pwotokòl sèvis zonyon (yo te rele anvan sèvis kache). Yon ane ak yon mwatye de sa, nan lage 0.3.2.9, itilizatè yo te gen twazyèm vèsyon pwotokòl la pou sèvis zonyon, remakab pou tranzisyon an nan adrès 56 karaktè, pwoteksyon plis serye kont fwit done atravè sèvè anyè, yon estrikti modilè extensible ak itilizasyon algoritm SHA3, ed25519 ak curve25519 olye pou yo SHA1, DH ak RSA-1024.
Dezyèm vèsyon pwotokòl la te devlope apeprè 15 ane de sa epi, akòz itilizasyon algoritm demode, yo pa ka konsidere kòm san danje nan kondisyon modèn. Lè w ap konsidere ekspirasyon sipò pou ansyen branch yo, kounye a nenpòt pòtay Tor aktyèl sipòte twazyèm vèsyon pwotokòl la, ki ofri pa default lè w ap kreye nouvo sèvis zonyon.
Nan dat 15 septanm 2020, Tor pral kòmanse avèti operatè yo ak kliyan yo sou depresyon dezyèm vèsyon pwotokòl la. Nan dat 15 jiyè 2021, sipò pou dezyèm vèsyon pwotokòl la pral retire nan kodbaz la, epi nan dat 15 oktòb 2021, yon nouvo lage ki estab nan Tor yo pral lage san sipò pou ansyen pwotokòl la. Kidonk, pwopriyetè ansyen sèvis zonyon yo gen 16 mwa pou chanje nan yon nouvo vèsyon pwotokòl la, ki mande pou jenere yon nouvo adrès 56 karaktè pou sèvis la.
Sous: opennet.ru