새로운 안정적인 브랜치 Tor 0.4.6 출시

익명의 Tor 네트워크 운영을 구성하는 데 사용되는 Tor 0.4.6.5 툴킷이 출시되었습니다. Tor 버전 0.4.6.5는 지난 0.4.6개월 동안 개발된 0.4.6 브랜치의 첫 번째 안정 릴리스로 인식됩니다. 9 분기는 정기 유지 관리 주기의 일부로 유지 관리됩니다. 업데이트는 3.x 분기 출시 후 0.4.7개월 또는 0.3.5개월 후에 중단됩니다. 1 브랜치에는 LTS(장기 지원)가 제공되며 해당 업데이트는 2022년 0.3.5.15월 0.4.4.9일까지 출시됩니다. 동시에 Tor 릴리스 0.4.5.9, XNUMX 및 XNUMX가 형성되어 Onion 서비스 및 릴레이 클라이언트에 대한 서비스 거부를 유발할 수 있는 DoS 취약점을 제거했습니다.

주요 변경 사항 :

• 'authorized_clients' 디렉터리의 파일을 통해 클라이언트 액세스를 인증하여 프로토콜의 세 번째 버전을 기반으로 양파 서비스를 생성하는 기능을 추가했습니다.
• 릴레이의 경우 서버가 디렉터리를 선택할 때(예: 하나의 IP 주소에 릴레이가 너무 많은 경우) 릴레이가 합의에 포함되지 않음을 노드 운영자가 이해할 수 있도록 하는 플래그가 추가되었습니다.
• 혼잡 정보를 extrainfo 데이터로 전송할 수 있으며, 이는 네트워크의 로드 밸런싱에 사용될 수 있습니다. 메트릭 전송은 torrc의 OverloadStatistics 옵션을 사용하여 제어됩니다.
• DoS 공격 보호 하위 시스템에 릴레이에 대한 클라이언트 연결 강도를 제한하는 기능이 추가되었습니다.
• 릴레이는 프로토콜의 세 번째 버전과 트래픽 양을 기반으로 양파 서비스 수에 대한 통계 게시를 구현합니다.
• DirPorts 옵션에 대한 지원이 이 유형의 노드에 사용되지 않는 릴레이 코드에서 제거되었습니다.
• 코드가 리팩터링되었습니다. DoS 공격 보호 하위 시스템이 하위 시스템 관리자로 이동되었습니다.
• 16년 전에 더 이상 사용되지 않는 것으로 선언된 프로토콜의 두 번째 버전을 기반으로 하는 이전 양파 서비스에 대한 지원이 중단되었습니다. 프로토콜의 두 번째 버전과 관련된 코드는 가을에 완전히 제거될 것으로 예상됩니다. 프로토콜의 두 번째 버전은 약 0.3.2.9년 전에 개발되었으며, 오래된 알고리즘을 사용하기 때문에 현대 조건에서는 안전하다고 간주할 수 없습니다. 56년 반 전인 3 릴리스에서 사용자는 25519자 주소로의 전환, 디렉터리 서버를 통한 데이터 유출에 대한 보다 안정적인 보호, 확장 가능한 모듈식 구조로 주목할만한 양파 서비스용 프로토콜의 세 번째 버전을 제공 받았습니다. SHA25519, DH 및 RSA-1 대신 SHA1024, edXNUMX 및 curveXNUMX 알고리즘을 사용합니다.
• 수정된 취약점:
  • CVE-2021-34550 – 프로토콜의 세 번째 버전을 기반으로 양파 서비스 설명자를 구문 분석하기 위한 코드에서 할당된 버퍼 외부의 메모리 영역에 액세스합니다. 공격자는 특별히 설계된 양파 서비스 설명자를 배치하여 이 양파 서비스에 액세스하려는 모든 클라이언트의 충돌을 일으킬 수 있습니다.
  • CVE-2021-34549 - 릴레이에 대한 서비스 거부 공격이 가능합니다. 공격자는 해시 함수에서 충돌을 일으키는 식별자로 체인을 형성할 수 있으며, 그 처리로 인해 CPU에 과도한 부하가 발생합니다.
  • CVE-2021-34548 - 릴레이는 반쯤 닫힌 스레드에서 RELAY_END 및 RELAY_RESOLVED 셀을 스푸핑할 수 있으며, 이로 인해 이 릴레이의 참여 없이 생성된 스레드가 종료될 수 있습니다.
  • TROVE-2021-004 - OpenSSL 난수 생성기를 호출할 때 오류에 대한 추가 검사가 추가되었습니다(OpenSSL의 기본 RNG 구현을 사용하면 이러한 오류가 발생하지 않습니다).

  출처 : opennet.ru