DoS ದುರ್ಬಲತೆಯ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ Tor 0.3.5.11, 0.4.2.8 ಮತ್ತು 0.4.3.6 ಅನ್ನು ನವೀಕರಿಸಿ
ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಟಾರ್ ಟೂಲ್ಕಿಟ್ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳು (0.3.5.11, 0.4.2.8, 0.4.3.6 ಮತ್ತು 4.4.2-ಆಲ್ಫಾ), ಟಾರ್ ಅನಾಮಧೇಯ ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಹೊಸ ಆವೃತ್ತಿಗಳಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗಿದೆ ದುರ್ಬಲತೆ (CVE-2020-15572), ನಿಯೋಜಿತ ಬಫರ್ನ ಮಿತಿಯ ಹೊರಗೆ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಟಾರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. NSS ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ ಮಾತ್ರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, Tor ಅನ್ನು OpenSSL ನೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಮತ್ತು NSS ಅನ್ನು ಬಳಸುವುದಕ್ಕಾಗಿ "-enable-nss" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವಿದೆ).
ಹೆಚ್ಚುವರಿಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಈರುಳ್ಳಿ ಸೇವೆಗಳ ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲು ಯೋಜಿಸಿ (ಹಿಂದೆ ಗುಪ್ತ ಸೇವೆಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು). ಒಂದೂವರೆ ವರ್ಷದ ಹಿಂದೆ, ಬಿಡುಗಡೆ 0.3.2.9 ರಲ್ಲಿ, ಬಳಕೆದಾರರು ಹೊಂದಿದ್ದರು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ ಈರುಳ್ಳಿ ಸೇವೆಗಳಿಗೆ ಪ್ರೋಟೋಕಾಲ್ನ ಮೂರನೇ ಆವೃತ್ತಿ, 56-ಅಕ್ಷರಗಳ ವಿಳಾಸಗಳಿಗೆ ಪರಿವರ್ತನೆ, ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ಗಳ ಮೂಲಕ ಡೇಟಾ ಸೋರಿಕೆಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ರಕ್ಷಣೆ, ವಿಸ್ತರಿಸಬಹುದಾದ ಮಾಡ್ಯುಲರ್ ರಚನೆ ಮತ್ತು SHA3, DH ಬದಲಿಗೆ SHA25519, ed25519 ಮತ್ತು ಕರ್ವ್1 ಅಲ್ಗಾರಿದಮ್ಗಳ ಬಳಕೆ RSA-1024.
ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯನ್ನು ಸುಮಾರು 15 ವರ್ಷಗಳ ಹಿಂದೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು ಮತ್ತು ಹಳತಾದ ಅಲ್ಗಾರಿದಮ್ಗಳ ಬಳಕೆಯಿಂದಾಗಿ, ಆಧುನಿಕ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. ಹಳೆಯ ಶಾಖೆಗಳಿಗೆ ಬೆಂಬಲದ ಮುಕ್ತಾಯವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ಪ್ರಸ್ತುತ ಯಾವುದೇ ಪ್ರಸ್ತುತ ಟಾರ್ ಗೇಟ್ವೇ ಪ್ರೋಟೋಕಾಲ್ನ ಮೂರನೇ ಆವೃತ್ತಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ಹೊಸ ಈರುಳ್ಳಿ ಸೇವೆಗಳನ್ನು ರಚಿಸುವಾಗ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ.
ಸೆಪ್ಟೆಂಬರ್ 15, 2020 ರಂದು, ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯ ಅಸಮ್ಮತಿಯ ಬಗ್ಗೆ ಟಾರ್ ಆಪರೇಟರ್ಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಜುಲೈ 15, 2021 ರಂದು, ಪ್ರೋಟೋಕಾಲ್ನ ಎರಡನೇ ಆವೃತ್ತಿಯ ಬೆಂಬಲವನ್ನು ಕೋಡ್ಬೇಸ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ ಮತ್ತು ಅಕ್ಟೋಬರ್ 15, 2021 ರಂದು, ಹಳೆಯ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಬೆಂಬಲವಿಲ್ಲದೆ ಟಾರ್ನ ಹೊಸ ಸ್ಥಿರ ಬಿಡುಗಡೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ. ಹೀಗಾಗಿ, ಹಳೆಯ ಈರುಳ್ಳಿ ಸೇವೆಗಳ ಮಾಲೀಕರು ಪ್ರೋಟೋಕಾಲ್ನ ಹೊಸ ಆವೃತ್ತಿಗೆ ಬದಲಾಯಿಸಲು 16 ತಿಂಗಳುಗಳನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಇದು ಸೇವೆಗಾಗಿ ಹೊಸ 56-ಅಕ್ಷರಗಳ ವಿಳಾಸವನ್ನು ರಚಿಸುವ ಅಗತ್ಯವಿದೆ.