DoS 취약점을 제거하여 Tor 0.3.5.11, 0.4.2.8 및 0.4.3.6 업데이트

대표 Tor 익명 네트워크의 운영을 구성하는 데 사용되는 Tor 툴킷(0.3.5.11, 0.4.2.8, 0.4.3.6 및 4.4.2-alpha)의 수정 릴리스입니다. 새 버전에서는 제거됨 취약점 (CVE-2020-15572), 할당된 버퍼 범위 외부의 메모리에 액세스하여 발생합니다. 이 취약점으로 인해 원격 공격자가 Tor 프로세스를 중단시킬 수 있습니다. 문제는 NSS 라이브러리로 빌드할 때만 나타납니다(기본적으로 Tor는 OpenSSL로 빌드되고 NSS를 사용하려면 "-enable-nss" 플래그를 지정해야 합니다).

추가 제시된 양파 서비스 프로토콜의 두 번째 버전(이전에는 숨겨진 서비스라고 함)에 대한 지원을 중단할 계획입니다. 0.3.2.9년 반 전 릴리스 XNUMX에서 사용자는 제안 56자 주소로의 전환, 디렉토리 서버를 통한 데이터 유출에 대한 보다 안정적인 보호, 확장 가능한 모듈 구조 및 SHA3, DH 대신 SHA25519, ed25519 및 curve1 알고리즘 사용으로 유명한 양파 서비스용 프로토콜의 세 번째 버전입니다. RSA-1024.

프로토콜의 두 번째 버전은 약 15년 ​​전에 개발되었으며, 오래된 알고리즘을 사용하기 때문에 현대 조건에서는 안전하다고 간주할 수 없습니다. 이전 분기에 대한 지원 만료를 고려하여 현재 모든 현재 Tor 게이트웨이는 새로운 Onion 서비스를 생성할 때 기본적으로 제공되는 프로토콜의 세 번째 버전을 지원합니다.

15년 2020월 15일에 Tor는 프로토콜의 두 번째 버전의 지원 중단에 대해 운영자와 고객에게 경고하기 시작할 것입니다. 2021년 15월 2021일에 프로토콜의 두 번째 버전에 대한 지원이 코드베이스에서 제거되고, 16년 56월 XNUMX일에 이전 프로토콜에 대한 지원 없이 Tor의 새로운 안정 릴리스가 출시됩니다. 따라서 기존 Onion 서비스 소유자는 XNUMX개월 내에 새 버전의 프로토콜로 전환해야 하며, 이를 위해서는 서비스에 대한 새로운 XNUMX자 주소를 생성해야 합니다.

출처 : opennet.ru