ಟಾರ್ ಅನಾಮಧೇಯ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸಲಾಗುವ ಟಾರ್ ಟೂಲ್ಕಿಟ್ನ (0.3.5.14, 0.4.4.8, ಮತ್ತು 0.4.5.7) ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಗಳು ಟಾರ್ ನೋಡ್ಗಳ ವಿರುದ್ಧ DoS ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಬಹುದಾದ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತವೆ:
- CVE-2021-28089 — ಕೆಲವು ರೀತಿಯ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ದೊಡ್ಡ CPU ಲೋಡ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಯಾವುದೇ ಟಾರ್ ನೋಡ್ಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಈ ದುರ್ಬಲತೆಯು ರಿಲೇಗಳಿಗೆ ದೊಡ್ಡ ಬೆದರಿಕೆಯನ್ನು ಒಡ್ಡುತ್ತದೆ ಮತ್ತು ಸರ್ವರ್ಗಳು ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಬಿಂದುಗಳಾಗಿರುವ ಡೈರೆಕ್ಟರಿ ಅಥಾರಿಟಿ ಸರ್ವರ್ಗಳು (DAs), ದೃಢೀಕರಣ ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ವಹಿಸುವ ಗೇಟ್ವೇಗಳ ಪಟ್ಟಿಯನ್ನು ರವಾನಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿರುತ್ತವೆ. ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ಗಳು ದಾಳಿ ಮಾಡುವುದು ಸುಲಭ, ಏಕೆಂದರೆ ಅವು ಯಾವುದೇ ಭಾಗವಹಿಸುವವರಿಗೆ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತವೆ. ಡೈರೆಕ್ಟರಿ ಕ್ಯಾಶ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ರಿಲೇಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಬಹುದು.
- CVE-2021-28090 – ಆಕ್ರಮಣಕಾರನು ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗಬಹುದು ಸರ್ವರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಒಮ್ಮತದ ಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸಲು ಬಳಸಲಾಗುವ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಬೇರ್ಪಟ್ಟ ಸಹಿಗಳ ಪ್ರಸರಣದ ಮೂಲಕ ಡೈರೆಕ್ಟರಿಗಳು.
ಮೂಲ: opennet.ru
