匿名 Tor ネットワークの運用を組織するために使用される Tor 0.4.6.5 ツールキットのリリースが発表されました。 Tor バージョン 0.4.6.5 は、過去 0.4.6 か月間開発されてきた 0.4.6 ブランチの最初の安定リリースとして認識されています。 9 ブランチは定期メンテナンス サイクルの一部としてメンテナンスされます。更新は 3.x ブランチのリリース後 0.4.7 か月または 0.3.5 か月後に中止されます。 1 ブランチには長期サポート (LTS) が提供され、更新は 2022 年 0.3.5.15 月 0.4.4.9 日までリリースされます。同時に、Tor リリース 0.4.5.9、XNUMX、および XNUMX が作成され、オニオン サービスおよびリレーのクライアントに対するサービス拒否の原因となる可能性のある DoS 脆弱性が排除されました。
主な変更点:
- 「authorized_clients」ディレクトリ内のファイルによるクライアント アクセスの認証を使用して、プロトコルの XNUMX 番目のバージョンに基づいてオニオン サービスを作成する機能が追加されました。
- リレーについては、サーバーがディレクトリを選択するとき (たとえば、XNUMX つの IP アドレスにリレーが多すぎる場合)、ノード オペレータがリレーがコンセンサスに含まれていないことを理解できるようにするフラグが追加されました。
- 輻輳情報を extrainfo データで送信でき、ネットワークの負荷分散に使用できます。メトリクスの送信は、torrc の OverloadStatistics オプションを使用して制御されます。
- リレーへのクライアント接続の強度を制限する機能が、DoS 攻撃保護サブシステムに追加されました。
- リレーは、プロトコルの第 XNUMX バージョンとトラフィック量に基づいて、オニオン サービスの数に関する統計の公開を実装します。
- DirPorts オプションのサポートはリレー コードから削除されており、このタイプのノードでは使用されません。
- コードはリファクタリングされました。 DoS 攻撃保護サブシステムは、サブシステム マネージャーに移動されました。
- 16 年前に廃止が宣言されたプロトコルの第 0.3.2.9 バージョンに基づく古いオニオン サービスのサポートは中止されました。プロトコルの第 56 バージョンに関連するコードは秋に完全に削除される予定です。このプロトコルの 3 番目のバージョンは約 25519 年前に開発されましたが、古いアルゴリズムが使用されているため、現代の状況では安全であるとは言えません。 25519 年半前のリリース 1 では、1024 文字アドレスへの移行、ディレクトリ サーバーを介したデータ漏洩に対するより信頼性の高い保護、拡張可能なモジュール構造が特徴的な、オニオン サービス用のプロトコルの XNUMX 番目のバージョンがユーザーに提供されました。 SHAXNUMX、DH、RSA-XNUMX の代わりに SHAXNUMX、edXNUMX、curveXNUMX アルゴリズムを使用します。
- 修正された脆弱性:
- CVE-2021-34550 – プロトコルの第 XNUMX バージョンに基づいてオニオン サービス記述子を解析するコード内の、割り当てられたバッファーの外側のメモリ領域へのアクセス。攻撃者は、特別に設計されたオニオン サービス記述子を配置することにより、このオニオン サービスにアクセスしようとするクライアントをクラッシュさせる可能性があります。
- CVE-2021-34549 - リレーに対するサービス拒否攻撃の可能性。攻撃者は、ハッシュ関数で衝突を引き起こす識別子を持つチェーンを形成する可能性があり、その処理により CPU に大きな負荷がかかります。
- CVE-2021-34548 - リレーが、半分閉じられたスレッド内の RELAY_END および RELAY_RESOLVED セルをスプーフィングする可能性があり、これにより、このリレーが参加せずに作成されたスレッドが終了する可能性がありました。
- TROVE-2021-004 - OpenSSL 乱数ジェネレーターを呼び出すときの失敗の追加チェックを追加しました (OpenSSL のデフォルトの RNG 実装では、そのような失敗は発生しません)。
出所: オープンネット.ru