Ներկայացված են Tor գործիքակազմի (0.3.5.14, 0.4.4.8, 0.4.5.7) ուղղիչ թողարկումները, որոնք օգտագործվում են Tor անանուն ցանցի գործունեությունը կազմակերպելու համար: Նոր տարբերակները վերացնում են երկու խոցելիություն, որոնք կարող են օգտագործվել Tor ցանցի հանգույցների վրա DoS հարձակումներ իրականացնելու համար.
- CVE-2021-28089 - հարձակվողը կարող է առաջացնել ծառայության մերժում ցանկացած Tor հանգույցների և հաճախորդների համար՝ ստեղծելով CPU-ի մեծ բեռ, որը տեղի է ունենում որոշակի տեսակի տվյալների մշակման ժամանակ: Խոցելիությունն ամենավտանգավոր է ռելեների և Directory Authority սերվերների համար, որոնք ցանցի հետ կապի կետեր են և պատասխանատու են նույնականացման և օգտագործողին փոխանցելու երթևեկությունը մշակող դարպասների ցուցակը: Գրացուցակի սերվերներն ամենահեշտն են հարձակվելու համար, քանի որ նրանք թույլ են տալիս ցանկացածին վերբեռնել տվյալներ: Հարձակում ռելեների և հաճախորդների դեմ կարող է կազմակերպվել՝ ներբեռնելով գրացուցակի քեշը:
- CVE-2021-28090 - հարձակվողը կարող է առաջացնել գրացուցակի սերվերի խափանում՝ փոխանցելով հատուկ նախագծված անջատված ստորագրություն, որն օգտագործվում է ցանցում կոնսենսուսի վիճակի մասին տեղեկատվություն փոխանցելու համար:
Source: opennet.ru