Serbestberdana amûra Tor 0.4.6.5, ku ji bo organîzekirina xebata tora Tor a nenas tê bikar anîn, hate pêşkêş kirin. Guhertoya Tor 0.4.6.5 wekî yekem serbestberdana stabîl a şaxê 0.4.6, ku ji pênc mehên borî ve di pêşkeftinê de ye, tête nas kirin. Şaxa 0.4.6 dê wekî beşek ji çerxa lênihêrîna birêkûpêk were domandin - nûvekirin dê piştî 9 mehan an 3 mehan piştî berdana şaxê 0.4.7.x were sekinandin. Piştgiriya demdirêj (LTS) ji bo şaxê 0.3.5 tê peyda kirin, nûvekirinên ku dê heya 1ê Sibatê, 2022-an werin berdan. Di heman demê de, Tor berdan 0.3.5.15, 0.4.4.9 û 0.4.5.9, ku tê de qelsiyên DoS yên ku dikarin bibin sedema redkirina karûbarê ji xerîdarên karûbar û releyên pîvazê re hatin rakirin.
Guhertinên sereke:
- Kapasîteya afirandina karûbarên pîvazê li ser bingeha guhertoya sêyemîn a protokolê bi verastkirina gihîştina xerîdar bi pelên di pelrêça 'autorized_clients' ve zêde kir.
- Ji bo releyan, alayek hatîye zêdekirin ku dihêle operatorê nodê fam bike ku dema ku pêşkêşker pelrêçan hildibijêrin (mînakek, dema ku li ser yek navnîşana IP-yê pir rele hene) fêhm bike ku relay ne di nav lihevkirinê de ye.
- Veguheztina agahdariya qelebalixiyê di daneyên extrainfo de, ku dikare ji bo hevsengkirina barkirinê di torê de were bikar anîn, veguhezîne. Veguheztina metrîk bi karanîna vebijarka OverloadStatistics di torrc de tê kontrol kirin.
- Hêza sînorkirina tundiya girêdanên xerîdar bi releyan re li binepergala parastina êrîşa DoS-ê hate zêdekirin.
- Relay li ser bingeha guhertoya sêyemîn a protokolê û qebareya seyrûsefera wan, weşandina statîstîkan li ser hejmara karûbarên pîvazê pêk tîne.
- Piştgiriya ji bo vebijarka DirPorts ji koda relay, ku ji bo vê celebê girêk nayê bikar anîn, hate rakirin.
- Kod ji nû ve hatî çêkirin. Binepergala parastina êrîşa DoS-ê ji rêveberê subsysê re hate veguheztin.
- Piştgiriya ji bo xizmetên pîvazê yên kevn ên li ser bingeha guhertoya duyemîn a protokolê, ku salek berê kevinbûyî hate ragihandin, hate sekinandin. Rakirina bêkêmasî ya koda ku bi guhertoya duyemîn a protokolê ve girêdayî ye di payizê de tê payîn. Guhertoya duyemîn a protokolê nêzî 16 sal berê hate pêşve xistin û, ji ber karanîna algorîtmayên kevnar, di şert û mercên nûjen de nikare ewle were hesibandin. Du sal û nîv berê, di serbestberdana 0.3.2.9 de, ji bikarhêneran re guhertoya sêyemîn a protokolê ji bo karûbarên pîvazê hate pêşkêş kirin, ku ji bo veguheztina navnîşanên 56-karakterî, parastina pêbawertir a li hember levkirina daneyan bi navgîniya serverên pelrêça, avahiyek modular a berfirehtir girîng e. û bikaranîna algorîtmayên SHA3, ed25519 û curve25519 li şûna SHA1, DH û RSA-1024.
- Zelaliyên hatine sererast kirin:
- CVE-2021-34550 - gihîştina qada bîranînê ya li derveyî tampona veqetandî ya di kodê de ji bo parkirina ravekerên karûbarê pîvazê li ser bingeha guhertoya sêyemîn a protokolê. Êrîşkarek dikare, bi danîna ravekerek karûbarê pîvazê ya taybetî hatî sêwirandin, bibe sedema têkçûna her xerîdar ku hewl dide xwe bigihîne vê karûbarê pîvazê.
- CVE-2021-34549 - Înkarkirina gengaz a êrîşa karûbarê li ser releyan. Êrîşkarek dikare bi nasnameyên ku di fonksiyonên hash de diqewimin, zincîre çêbike, ku pêvajoyek wan barek giran li ser CPU-yê encam dide.
- CVE-2021-34548 - Releyek dikaribû RELAY_END û RELAY_RESOLVED şaneyên di xêzên nîv-girtî de bixapîne, ku destûr da bidawîbûna xêzek ku bêyî beşdarbûna vê releyê hatî çêkirin.
- TROVE-2021-004 - Dema ku gazî hilberînerê jimareya tesadufî ya OpenSSL tê kirin, ji bo têkçûn kontrolên din zêde kirin (bi pêkanîna RNG-ya xwerû ya di OpenSSL de, têkçûnên weha çênabin).
Source: opennet.ru