Yo te prezante liberasyon Tor 0.4.6.5 zouti ki te itilize pou òganize operasyon rezo Tor anonim. Tor vèsyon 0.4.6.5 rekonèt kòm premye lage ki estab nan branch 0.4.6, ki te nan devlopman pou senk mwa ki sot pase yo. Branch 0.4.6 la pral konsève kòm yon pati nan sik antretyen regilye - mizajou yo pral sispann apre 9 mwa oswa 3 mwa apre liberasyon branch 0.4.7.x la. Yo bay sipò alontèm (LTS) pou branch 0.3.5 la, mizajou yo pral lage jiska 1ye fevriye 2022. An menm tan an, Tor degaje 0.3.5.15, 0.4.4.9 ak 0.4.5.9 te fòme, ki te elimine vilnerabilite DoS ki ta ka lakòz yon refi sèvis nan kliyan nan sèvis zonyon ak rle.
Chanjman prensipal yo:
- Te ajoute kapasite pou kreye sèvis zonyon ki baze sou twazyèm vèsyon pwotokòl la ak otantifikasyon aksè kliyan atravè dosye ki nan anyè 'authorized_clients'.
- Pou rle, yo te ajoute yon drapo ki pèmèt operatè nœud la konprann ke relè a pa enkli nan konsansis la lè sèvè yo chwazi anyè (pa egzanp, lè gen twòp relè sou yon adrès IP).
- Li posib pou transmèt enfòmasyon konjesyon nan done extrainfo, ki ka itilize pou balanse chaj nan rezo a. Transmisyon metrik kontwole lè l sèvi avèk opsyon OverloadStatistics nan torrc.
- Kapasite pou limite entansite koneksyon kliyan ak relè yo te ajoute nan subsistèm pwoteksyon atak DoS la.
- Relay aplike piblikasyon estatistik sou kantite sèvis zonyon ki baze sou twazyèm vèsyon pwotokòl la ak volim trafik yo.
- Sipò pou opsyon DirPorts yo te retire nan kòd relè a, ki pa itilize pou sa a kalite ne.
- Kòd la te refactorize. Sou-sistèm pwoteksyon atak DoS yo te deplase nan manadjè subsys la.
- Sipò pou ansyen sèvis zonyon ki baze sou dezyèm vèsyon pwotokòl la, ki te deklare demode yon ane de sa, te sispann. Yo prevwa retire total kòd ki asosye ak dezyèm vèsyon pwotokòl la nan sezon otòn la. Dezyèm vèsyon pwotokòl la te devlope apeprè 16 ane de sa epi, akòz itilizasyon algoritm demode, yo pa ka konsidere kòm san danje nan kondisyon modèn. De ane edmi de sa, nan lage 0.3.2.9, itilizatè yo te ofri twazyèm vèsyon pwotokòl la pou sèvis zonyon, remakab pou tranzisyon an nan adrès 56 karaktè, pwoteksyon plis serye kont fwit done atravè sèvè anyè, yon estrikti modilè ekstansib. ak itilizasyon algoritm SHA3, ed25519 ak curve25519 olye pou yo SHA1, DH ak RSA-1024.
- Vilnerabilite yo fikse:
- CVE-2021-34550 – aksè nan yon zòn memwa deyò tanpon atribye ba a nan kòd la pou analize deskriptè sèvis zonyon ki baze sou twazyèm vèsyon pwotokòl la. Yon atakè ka, lè li mete yon deskriptè sèvis zonyon ki fèt espesyalman, lakòz aksidan nenpòt kliyan ki eseye jwenn aksè nan sèvis zonyon sa a.
- CVE-2021-34549 - Yon posib atak refi sèvis sou relè yo. Yon atakè ka fòme chenn ak idantifyan ki lakòz kolizyon nan fonksyon hash, pwosesis la nan ki rezilta nan yon chaj lou sou CPU a.
- CVE-2021-34548 - Yon relè ka twonpe selil RELAY_END ak RELAY_RESOLVED nan fil mwatye fèmen, sa ki te pèmèt mete fen nan yon fil ki te kreye san patisipasyon relè sa a.
- TROVE-2021-004 - Te ajoute chèk adisyonèl pou echèk lè w ap rele dèlko nimewo o aza OpenSSL (ak aplikasyon RNG default nan OpenSSL, echèk sa yo pa rive).
Sous: opennet.ru