Daxuyaniyên rastkirî yên toolkit Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ku ji bo organîzekirina xebata tora nenas Tor tê bikar anîn, têne pêşkêş kirin. Guhertoyên nû du qelsiyên ku dikarin werin bikar anîn ji bo pêkanîna êrişên DoS li ser girêkên torê Tor ji holê radikin:
- CVE-2021-28089 - êrîşkarek dikare bibe sedema redkirina karûbarê ji her girêk û xerîdarên Tor re bi afirandina barek CPU-ya mezin a ku dema hilberandina hin celeb daneyan pêk tê. Zelalbûn ji bo rele û serverên Desthilatdariya Rêvebirê, yên ku xalên girêdanê yên torê ne û berpirsiyar in ku navnîşek derwazeyên ku seyrûseferê pêvajo dikin verastkirin û şandina bikarhênerê, herî xeternak e. Pêşkêşkerên navnîşan êrîşkirina herî hêsan in ji ber ku ew destûrê didin her kesê ku daneyan barkirin. Êrîşek li dijî rele û xerîdaran dikare bi dakêşana cache pelrêçê were organîze kirin.
- CVE-2021-28090 - êrîşkar dikare bi şandina îmzeyek veqetandî ya bi taybetî hatî sêwirandin, ku ji bo gihandina agahdariya li ser rewşa lihevhatina li ser torê tê bikar anîn, bibe sedem ku serverek pelrêça têk bibe.
Source: opennet.ru