leiðréttingarútgáfur af Tor verkfærakistunni (0.3.5.11, 0.4.2.8, 0.4.3.6 og 4.4.2-alfa), notuð til að skipuleggja rekstur Tor nafnlausa netsins. Útrýmt í nýjum útgáfum (CVE-2020-15572), af völdum aðgangs að minni utan marka úthlutaðs biðminni. Varnarleysið gerir ytri árásarmanni kleift að valda því að torferlið hrynur. Vandamálið birtist aðeins þegar byggt er með NSS bókasafninu (sjálfgefið er Tor byggt með OpenSSL og notkun NSS krefst þess að tilgreina „-enable-nss“ fánann).
auki ætlar að hætta stuðningi við aðra útgáfu af samskiptareglum um laukþjónustu (áður kölluð falin þjónusta). Fyrir einu og hálfu ári, í útgáfu 0.3.2.9, höfðu notendur Þriðja útgáfan af samskiptareglum fyrir laukþjónustu, áberandi fyrir umskipti yfir í 56 stafa vistföng, áreiðanlegri vörn gegn gagnaleka í gegnum netþjóna, stækkanlegt einingakerfi og notkun SHA3, ed25519 og curve25519 reiknirit í stað SHA1, DH og RSA-1024.
Önnur útgáfan af samskiptareglunum var þróuð fyrir um 15 árum síðan og vegna notkunar gamaldags reiknirita getur hún ekki talist örugg við nútíma aðstæður. Að teknu tilliti til þess að stuðningur við gömul útibú rennur út, sem stendur styður hvaða núverandi Tor-gátt sem er þriðju útgáfu samskiptareglunnar, sem er sjálfgefið í boði þegar nýjar laukþjónustur eru búnar til.
Þann 15. september 2020 mun Tor byrja að vara rekstraraðila og viðskiptavini við úreldingu annarrar útgáfu samskiptareglunnar. Þann 15. júlí 2021 verður stuðningur við aðra útgáfu samskiptareglunnar fjarlægður úr kóðagrunninum og þann 15. október 2021 verður ný stöðug útgáfa af Tor gefin út án stuðnings við gömlu samskiptaregluna. Þannig hafa eigendur gamalla laukþjónustu 16 mánuði til að skipta yfir í nýja útgáfu af samskiptareglunum, sem krefst þess að búa til nýtt 56 stafa heimilisfang fyrir þjónustuna.
Heimild: opennet.ru