שחרור סניף יציב חדש של Tor 0.4.6

הוצגה השחרור של ערכת הכלים Tor 0.4.6.5, המשמשת לארגון הפעולה של רשת Tor האנונימית. גירסת Tor 0.4.6.5 מוכרת כגרסה היציבה הראשונה של ענף 0.4.6, שנמצא בפיתוח בחמשת החודשים האחרונים. סניף 0.4.6 יישמר כחלק ממחזור התחזוקה השוטף - עדכונים יופסקו לאחר 9 חודשים או 3 חודשים לאחר שחרורו של סניף 0.4.7.x. תמיכה ארוכת טווח (LTS) ניתנת לסניף 0.3.5, שעדכונים עבורו ישוחררו עד 1 בפברואר 2022. במקביל, נוצרו מהדורות Tor 0.3.5.15, 0.4.4.9 ו-0.4.5.9, אשר ביטלו פרצות DoS שעלולות לגרום למניעת שירות ללקוחות של שירותי בצל וממסרים.

שינויים עיקריים:

• נוספה היכולת ליצור שירותי בצל המבוססים על הגרסה השלישית של הפרוטוקול עם אימות של גישת לקוח דרך קבצים בספריית 'authorized_clients'.
• עבור ממסרים, נוסף דגל המאפשר למפעיל הצומת להבין שהממסר אינו כלול בקונצנזוס כאשר שרתים בוחרים ספריות (לדוגמה, כאשר יש יותר מדי ממסרים בכתובת IP אחת).
• אפשר להעביר מידע על גודש בנתוני extrainfo, אשר יכולים לשמש לאיזון עומסים ברשת. שידור מטרי נשלט באמצעות אפשרות OverloadStatistics ב-torc.
• היכולת להגביל את עוצמת חיבורי הלקוח לממסרים נוספה לתת-מערכת הגנת התקפות DoS.
• ממסרים מיישמים את פרסום הנתונים הסטטיסטיים על מספר שירותי הבצל על סמך הגרסה השלישית של הפרוטוקול ונפח התעבורה שלהם.
• התמיכה באפשרות DirPorts הוסרה מקוד הממסר, שאינו משמש לצומת מסוג זה.
• הקוד עבר שינוי. תת-מערכת ההגנה מפני התקפות DoS הועברה למנהל subsys.
• הופסקה התמיכה בשירותי בצל ישנים המבוססים על הגרסה השנייה של הפרוטוקול, שהוכרז מיושן לפני שנה. ההסרה המלאה של הקוד המשויך לגרסה השנייה של הפרוטוקול צפויה בסתיו. הגרסה השנייה של הפרוטוקול פותחה לפני כ-16 שנים, ובשל שימוש באלגוריתמים מיושנים, אינה יכולה להיחשב בטוחה בתנאים מודרניים. לפני שנתיים וחצי, במהדורה 0.3.2.9, הוצעה למשתמשים הגרסה השלישית של הפרוטוקול לשירותי בצל, בולטת במעבר לכתובות של 56 תווים, הגנה אמינה יותר מפני דליפות נתונים דרך שרתי ספריות, מבנה מודולרי הניתן להרחבה ושימוש באלגוריתמים SHA3, ed25519 ו-curve25519 במקום SHA1, DH ו-RSA-1024.
• פגיעויות שתוקנו:
  • CVE-2021-34550 – גישה לאזור זיכרון מחוץ למאגר המוקצה בקוד לניתוח מתארי שירות בצל בהתבסס על הגרסה השלישית של הפרוטוקול. תוקף יכול, על ידי הצבת מתאר שירות בצל שתוכנן במיוחד, לגרום לקריסה של כל לקוח המנסה לגשת לשירות הבצל הזה.
  • CVE-2021-34549 - התקפת מניעת שירות אפשרית על ממסרים. תוקף יכול ליצור שרשראות עם מזהים שגורמות להתנגשויות בפונקציות גיבוב, שהעיבוד שלהן מביא לעומס רב על המעבד.
  • CVE-2021-34548 - ממסר יכול לזייף תאים RELAY_END ו-RELAY_RESOLVED בשרשורים סגורים למחצה, מה שאפשר את סיום השרשור שנוצר ללא השתתפותו של ממסר זה.
  • TROVE-2021-004 - נוספו בדיקות נוספות לכשלים בעת קריאה למחולל המספרים האקראיים OpenSSL (עם מימוש ברירת המחדל של RNG ב-OpenSSL, כשלים כאלה לא מתרחשים).

  מקור: OpenNet.ru