취약점이 수정된 Tor 업데이트

Tor 익명 네트워크의 운영을 구성하는 데 사용되는 Tor 툴킷(0.3.5.14, 0.4.4.8, 0.4.5.7)의 수정 릴리스가 제공됩니다. 새 버전은 Tor 네트워크 노드에서 DoS 공격을 수행하는 데 사용할 수 있는 두 가지 취약점을 제거합니다.

• CVE-2021-28089 - 공격자는 특정 유형의 데이터를 처리할 때 발생하는 대규모 CPU 부하를 생성하여 Tor 노드 및 클라이언트에 대한 서비스 거부를 유발할 수 있습니다. 이 취약점은 네트워크에 대한 연결 지점이며 트래픽을 처리하는 게이트웨이 목록을 사용자에게 인증하고 전송하는 역할을 하는 릴레이 및 디렉토리 기관 서버에 대해 가장 위험합니다. 디렉터리 서버는 누구나 데이터를 업로드할 수 있으므로 공격하기 가장 쉽습니다. 릴레이 및 클라이언트에 대한 공격은 디렉터리 캐시를 다운로드하여 구성할 수 있습니다.
• CVE-2021-28090 - 공격자는 네트워크의 합의 상태에 대한 정보를 전달하는 데 사용되는 특별히 설계된 분리 서명을 전송하여 디렉터리 서버를 충돌시킬 수 있습니다.

출처 : opennet.ru