Yo prezante degaje korektif nan bwat zouti Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), yo itilize pou òganize operasyon rezo anonim Tor a. Nouvo vèsyon yo elimine de frajilite ki ka itilize pou fè atak DoS sou nœuds rezo Tor yo:
- CVE-2021-28089 - yon atakè ka lakòz yon refi sèvis nan nenpòt nœuds Tor ak kliyan lè li kreye yon gwo chaj CPU ki rive lè w ap trete sèten kalite done. Vilnerabilite a pi danjere pou rle ak sèvè Anyè Otorite, ki se pwen koneksyon ak rezo a epi ki responsab pou otantifye ak transmèt bay itilizatè a yon lis pòtay ki trete trafik. Sèvè anyè yo se pi fasil pou atake paske yo pèmèt nenpòt moun telechaje done yo. Yon atak kont rle ak kliyan ka òganize pa telechaje kachèt anyè a.
- CVE-2021-28090 - yon atakè ka lakòz yon sèvè anyè aksidan lè li transmèt yon siyati detache ki fèt espesyalman, ki itilize pou transmèt enfòmasyon sou eta konsansis sou rezo a.
Sous: opennet.ru