ಟಾರ್ ಟೂಲ್ಕಿಟ್ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು (0.3.5.11, 0.4.2.8, 0.4.3.6 ಮತ್ತು 4.4.2-ಆಲ್ಫಾ), ಟಾರ್ ಅನಾಮಧೇಯ ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಹೊಸ ಆವೃತ್ತಿಗಳಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ (CVE-2020-15572), ನಿಯೋಜಿತ ಬಫರ್ನ ಮಿತಿಯ ಹೊರಗೆ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಟಾರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. NSS ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ ಮಾತ್ರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, Tor ಅನ್ನು OpenSSL ನೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಮತ್ತು NSS ಅನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ "-enable-nss" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವಿದೆ).
ಹೆಚ್ಚುವರಿಯಾಗಿ ಈರುಳ್ಳಿ ಸೇವೆಗಳ ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲು ಯೋಜಿಸಿ (ಹಿಂದೆ ಗುಪ್ತ ಸೇವೆಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು). ಒಂದೂವರೆ ವರ್ಷದ ಹಿಂದೆ, ಬಿಡುಗಡೆ 0.3.2.9 ರಲ್ಲಿ, ಬಳಕೆದಾರರು ಹೊಂದಿದ್ದರು ಈರುಳ್ಳಿ ಸೇವೆಗಳಿಗೆ ಪ್ರೋಟೋಕಾಲ್ನ ಮೂರನೇ ಆವೃತ್ತಿ, 56-ಅಕ್ಷರಗಳ ವಿಳಾಸಗಳಿಗೆ ಪರಿವರ್ತನೆ, ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ಗಳ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ರಕ್ಷಣೆ, ವಿಸ್ತರಿಸಬಹುದಾದ ಮಾಡ್ಯುಲರ್ ರಚನೆ ಮತ್ತು SHA3, DH ಬದಲಿಗೆ SHA25519, ed25519 ಮತ್ತು ಕರ್ವ್1 ಅಲ್ಗಾರಿದಮ್ಗಳ ಬಳಕೆ RSA-1024.
ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯನ್ನು ಸುಮಾರು 15 ವರ್ಷಗಳ ಹಿಂದೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು ಮತ್ತು ಹಳತಾದ ಅಲ್ಗಾರಿದಮ್ಗಳ ಬಳಕೆಯಿಂದಾಗಿ, ಆಧುನಿಕ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. ಹಳೆಯ ಶಾಖೆಗಳಿಗೆ ಬೆಂಬಲದ ಮುಕ್ತಾಯವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ಪ್ರಸ್ತುತ ಯಾವುದೇ ಪ್ರಸ್ತುತ ಟಾರ್ ಗೇಟ್ವೇ ಪ್ರೋಟೋಕಾಲ್ನ ಮೂರನೇ ಆವೃತ್ತಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ಹೊಸ ಈರುಳ್ಳಿ ಸೇವೆಗಳನ್ನು ರಚಿಸುವಾಗ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ.
ಸೆಪ್ಟೆಂಬರ್ 15, 2020 ರಂದು, ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯ ಅಸಮ್ಮತಿಯ ಬಗ್ಗೆ ಟಾರ್ ಆಪರೇಟರ್ಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಜುಲೈ 15, 2021 ರಂದು, ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯ ಬೆಂಬಲವನ್ನು ಕೋಡ್ಬೇಸ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ ಮತ್ತು ಅಕ್ಟೋಬರ್ 15, 2021 ರಂದು, ಹಳೆಯ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಬೆಂಬಲವಿಲ್ಲದೆ ಟಾರ್ನ ಹೊಸ ಸ್ಥಿರ ಬಿಡುಗಡೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ. ಹೀಗಾಗಿ, ಹಳೆಯ ಈರುಳ್ಳಿ ಸೇವೆಗಳ ಮಾಲೀಕರು ಪ್ರೋಟೋಕಾಲ್ನ ಹೊಸ ಆವೃತ್ತಿಗೆ ಬದಲಾಯಿಸಲು 16 ತಿಂಗಳುಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಇದು ಸೇವೆಗಾಗಿ ಹೊಸ 56-ಅಕ್ಷರಗಳ ವಿಳಾಸವನ್ನು ರಚಿಸುವ ಅಗತ್ಯವಿದೆ.
ಮೂಲ: opennet.ru