Rilis korektif saka Tor toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7), digunakake kanggo ngatur operasi jaringan anonim Tor. Versi anyar ngilangi rong kerentanan sing bisa digunakake kanggo nindakake serangan DoS ing simpul jaringan Tor:
- CVE-2021-28089 - panyerang bisa nyebabake nolak layanan menyang simpul Tor lan klien kanthi nggawe beban CPU gedhe sing kedadeyan nalika ngolah jinis data tartamtu. Kerentanan paling mbebayani kanggo relay lan server Direktori Authority, yaiku titik sambungan menyang jaringan lan tanggung jawab kanggo otentikasi lan ngirim dhaptar gateway sing ngolah lalu lintas menyang pangguna. Server direktori paling gampang diserang amarga ngidini sapa wae ngunggah data. Serangan marang relay lan klien bisa diatur kanthi ngundhuh cache direktori.
- CVE-2021-28090 - panyerang bisa nyebabake server direktori kacilakan kanthi ngirim teken sing didesain khusus, sing digunakake kanggo ngirim informasi babagan kahanan konsensus ing jaringan.
Source: opennet.ru