Mwepụta mmezi nke ngwa ngwa Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 na 4.4.2-alpha), eji ahazi ọrụ netwọk Tor amaghị aha. Ewepụrụ na nsụgharị ọhụrụ (CVE-2020-15572), kpatara site na ịnweta ebe nchekwa na-abụghị oke nke nchekwa ekenyela. Ọdịmma ahụ na-enye ohere ka onye na-awakpo dịpụrụ adịpụ mee ka usoro tor ahụ daa. Nsogbu a na-apụta naanị mgbe eji ụlọ ọba akwụkwọ NSS na-ewu (na ndabara, a na-eji OpenSSL wu Tor, na iji NSS chọrọ ịkọwapụta ọkọlọtọ “-enable-nss).
Ọzọkwa atụmatụ ịkwụsị nkwado maka ụdị nke abụọ nke usoro ọrụ yabasị (nke a na-akpọbu ọrụ zoro ezo). Otu afọ na ọkara gara aga, na ntọhapụ 0.3.2.9, ndị ọrụ nwere Ụdị nke atọ nke protocol maka ọrụ yabasị, nke a ma ama maka ntụgharị gaa na adreesị agwa 56, nchebe a pụrụ ịdabere na ya megide ntanye data site na sava ndekọ, ihe nhazi modular na iji SHA3, ed25519 na curve25519 algọridim kama SHA1, DH na RSA-1024.
E mepụtara ụdị nke abụọ nke protocol ihe dị ka afọ 15 gara aga na, n'ihi iji algọridim eme ihe mgbe ochie, enweghị ike iwere ya dị mma na ọnọdụ ọgbara ọhụrụ. N'iburu n'uche njedebe nke nkwado maka alaka ochie, ugbu a ọ bụla Tor gateway na-akwado ụdị nke atọ nke protocol, nke a na-enye na ndabara mgbe ị na-emepụta ọrụ yabasị ọhụrụ.
Na Septemba 15, 2020, Tor ga-amalite ịdọ ndị na-ahụ maka ọrụ na ndị ahịa aka na ntị gbasara mmebi nke ụdị nke abụọ nke protocol. Na Julaị 15, 2021, a ga-ewepụ nkwado maka ụdị nke abụọ nke protocol na codebase, na Ọktoba 15, 2021, a ga-ewepụta ntọhapụ kwụsiri ike nke Tor na-enweghị nkwado maka ụkpụrụ ochie. Ya mere, ndị nwe ọrụ yabasị ochie nwere ọnwa 16 iji gbanwee gaa na ụdị ọhụrụ nke protocol, nke chọrọ ịmepụta adreesị ọhụrụ 56 maka ọrụ ahụ.
isi: opennet.ru