ืืืฆืื ืืฉืืจืืจ ืฉื ืขืจืืช ืืืืื Tor 0.4.6.5, ืืืฉืืฉืช ืืืจืืื ืืคืขืืื ืฉื ืจืฉืช Tor ืืื ืื ืืืืช. ืืืจืกืช Tor 0.4.6.5 ืืืืจืช ืืืจืกื ืืืฆืืื ืืจืืฉืื ื ืฉื ืขื ืฃ 0.4.6, ืฉื ืืฆื ืืคืืชืื ืืืืฉืช ืืืืืฉืื ืืืืจืื ืื. ืกื ืืฃ 0.4.6 ืืืฉืืจ ืืืืง ืืืืืืจ ืืชืืืืงื ืืฉืืืฃ - ืขืืืื ืื ืืืคืกืงื ืืืืจ 9 ืืืืฉืื ืื 3 ืืืืฉืื ืืืืจ ืฉืืจืืจื ืฉื ืกื ืืฃ 0.4.7.x. ืชืืืื ืืจืืืช ืืืื (LTS) ื ืืชื ืช ืืกื ืืฃ 0.3.5, ืฉืขืืืื ืื ืขืืืจื ืืฉืืืจืจื ืขื 1 ืืคืืจืืืจ 2022. ืืืงืืื, ื ืืฆืจื ืืืืืจืืช Tor 0.3.5.15, 0.4.4.9 ื-0.4.5.9, ืืฉืจ ืืืืื ืคืจืฆืืช DoS ืฉืขืืืืืช ืืืจืื ืืื ืืขืช ืฉืืจืืช ืืืงืืืืช ืฉื ืฉืืจืืชื ืืฆื ืืืืกืจืื.
ืฉืื ืืืื ืขืืงืจืืื:
- ื ืืกืคื ืืืืืืช ืืืฆืืจ ืฉืืจืืชื ืืฆื ืืืืืกืกืื ืขื ืืืจืกื ืืฉืืืฉืืช ืฉื ืืคืจืืืืงืื ืขื ืืืืืช ืฉื ืืืฉืช ืืงืื ืืจื ืงืืฆืื ืืกืคืจืืืช 'authorized_clients'.
- ืขืืืจ ืืืกืจืื, ื ืืกืฃ ืืื ืืืืคืฉืจ ืืืคืขืื ืืฆืืืช ืืืืื ืฉืืืืกืจ ืืื ื ืืืื ืืงืื ืฆื ืืืก ืืืฉืจ ืฉืจืชืื ืืืืจืื ืกืคืจืืืช (ืืืืืื, ืืืฉืจ ืืฉ ืืืชืจ ืืื ืืืกืจืื ืืืชืืืช IP ืืืช).
- ืืคืฉืจ ืืืขืืืจ ืืืืข ืขื ืืืืฉ ืื ืชืื ื extrainfo, ืืฉืจ ืืืืืื ืืฉืืฉ ืืืืืื ืขืืืกืื ืืจืฉืช. ืฉืืืืจ ืืืจื ื ืฉืื ืืืืฆืขืืช ืืคืฉืจืืช OverloadStatistics ื-torc.
- ืืืืืืช ืืืืืื ืืช ืขืืฆืืช ืืืืืจื ืืืงืื ืืืืกืจืื ื ืืกืคื ืืชืช-ืืขืจืืช ืืื ืช ืืชืงืคืืช DoS.
- ืืืกืจืื ืืืืฉืืื ืืช ืคืจืกืื ืื ืชืื ืื ืืกืืืืกืืืื ืขื ืืกืคืจ ืฉืืจืืชื ืืืฆื ืขื ืกืื ืืืจืกื ืืฉืืืฉืืช ืฉื ืืคืจืืืืงืื ืื ืคื ืืชืขืืืจื ืฉืืื.
- ืืชืืืื ืืืคืฉืจืืช DirPorts ืืืกืจื ืืงืื ืืืืกืจ, ืฉืืื ื ืืฉืืฉ ืืฆืืืช ืืกืื ืื.
- ืืงืื ืขืืจ ืฉืื ืื. ืชืช-ืืขืจืืช ืืืื ื ืืคื ื ืืชืงืคืืช DoS ืืืขืืจื ืืื ืื subsys.
- ืืืคืกืงื ืืชืืืื ืืฉืืจืืชื ืืฆื ืืฉื ืื ืืืืืกืกืื ืขื ืืืจืกื ืืฉื ืืื ืฉื ืืคืจืืืืงืื, ืฉืืืืจื ืืืืฉื ืืคื ื ืฉื ื. ืืืกืจื ืืืืื ืฉื ืืงืื ืืืฉืืื ืืืจืกื ืืฉื ืืื ืฉื ืืคืจืืืืงืื ืฆืคืืื ืืกืชืื. ืืืจืกื ืืฉื ืืื ืฉื ืืคืจืืืืงืื ืคืืชืื ืืคื ื ื-16 ืฉื ืื, ืืืฉื ืฉืืืืฉ ืืืืืืจืืชืืื ืืืืฉื ืื, ืืื ื ืืืืื ืืืืืฉื ืืืืื ืืชื ืืื ืืืืจื ืืื. ืืคื ื ืฉื ืชืืื ืืืฆื, ืืืืืืจื 0.3.2.9, ืืืฆืขื ืืืฉืชืืฉืื ืืืจืกื ืืฉืืืฉืืช ืฉื ืืคืจืืืืงืื ืืฉืืจืืชื ืืฆื, ืืืืืช ืืืขืืจ ืืืชืืืืช ืฉื 56 ืชืืืื, ืืื ื ืืืื ื ืืืชืจ ืืคื ื ืืืืคืืช ื ืชืื ืื ืืจื ืฉืจืชื ืกืคืจืืืช, ืืื ื ืืืืืืจื ืื ืืชื ืืืจืืื ืืฉืืืืฉ ืืืืืืจืืชืืื SHA3, ed25519 ื-curve25519 ืืืงืื SHA1, DH ื-RSA-1024.
- ืคืืืขืืืืช ืฉืชืืงื ื:
- CVE-2021-34550 โ ืืืฉื ืืืืืจ ืืืืจืื ืืืืฅ ืืืืืจ ืืืืงืฆื ืืงืื ืื ืืชืื ืืชืืจื ืฉืืจืืช ืืฆื ืืืชืืกืก ืขื ืืืจืกื ืืฉืืืฉืืช ืฉื ืืคืจืืืืงืื. ืชืืงืฃ ืืืื, ืขื ืืื ืืฆืืช ืืชืืจ ืฉืืจืืช ืืฆื ืฉืชืืื ื ืืืืืื, ืืืจืื ืืงืจืืกื ืฉื ืื ืืงืื ืืื ืกื ืืืฉืช ืืฉืืจืืช ืืืฆื ืืื.
- CVE-2021-34549 - ืืชืงืคืช ืื ืืขืช ืฉืืจืืช ืืคืฉืจืืช ืขื ืืืกืจืื. ืชืืงืฃ ืืืื ืืืฆืืจ ืฉืจืฉืจืืืช ืขื ืืืืื ืฉืืืจืืืช ืืืชื ืืฉืืืืช ืืคืื ืงืฆืืืช ืืืืื, ืฉืืขืืืื ืฉืืื ืืืื ืืขืืืก ืจื ืขื ืืืขืื.
- CVE-2021-34548 - ืืืกืจ ืืืื ืืืืืฃ ืชืืื RELAY_END ื-RELAY_RESOLVED ืืฉืจืฉืืจืื ืกืืืจืื ืืืืฆื, ืื ืฉืืคืฉืจ ืืช ืกืืื ืืฉืจืฉืืจ ืฉื ืืฆืจ ืืื ืืฉืชืชืคืืชื ืฉื ืืืกืจ ืื.
- TROVE-2021-004 - ื ืืกืคื ืืืืงืืช ื ืืกืคืืช ืืืฉืืื ืืขืช ืงืจืืื ืืืืืื ืืืกืคืจืื ืืืงืจืืืื OpenSSL (ืขื ืืืืืฉ ืืจืืจืช ืืืืื ืฉื RNG ื-OpenSSL, ืืฉืืื ืืืื ืื ืืชืจืืฉืื).
ืืงืืจ: OpenNet.ru