Pristatytas Tor 0.4.6.5 įrankių rinkinio, naudojamo anoniminio Tor tinklo veikimui organizuoti, leidimas. „Tor“ versija 0.4.6.5 pripažinta pirmąja stabilia 0.4.6 šakos, kuri buvo kuriama pastaruosius penkis mėnesius, leidimu. 0.4.6 filialas bus prižiūrimas kaip reguliarios priežiūros ciklo dalis – atnaujinimai bus nutraukti po 9 mėnesių arba 3 mėnesių po 0.4.7.x filialo išleidimo. 0.3.5 šakai teikiamas ilgalaikis palaikymas (LTS), kurio atnaujinimai bus išleisti iki 1 m. vasario 2022 d. Tuo pačiu metu buvo suformuoti „Tor“ leidimai 0.3.5.15, 0.4.4.9 ir 0.4.5.9, kurie pašalino DoS pažeidžiamumą, dėl kurio gali būti atsisakyta teikti paslaugas svogūnų paslaugų ir relių klientams.
Pagrindiniai pakeitimai:
- Pridėta galimybė kurti svogūnų paslaugas remiantis trečiąja protokolo versija su kliento prieigos autentifikavimu per failus, esančius aplanke „authorized_clients“.
- Relėms buvo pridėta vėliavėlė, leidžianti mazgo operatoriui suprasti, kad relė neįtraukiama į konsensusą, kai serveriai pasirenka katalogus (pavyzdžiui, kai viename IP adresu yra per daug relių).
- Galima perduoti informaciją apie grūstis extrainfo duomenimis, kurie gali būti naudojami apkrovos balansavimui tinkle. Metrinis perdavimas valdomas naudojant torrc parinktį OverloadStatistics.
- Prie DoS atakų apsaugos posistemio buvo pridėta galimybė apriboti kliento prisijungimo prie relių intensyvumą.
- Relės įgyvendina statistikos apie svogūnų paslaugų skaičių paskelbimą pagal trečiąją protokolo versiją ir jų srauto apimtį.
- „DirPorts“ parinkties palaikymas buvo pašalintas iš perdavimo kodo, kuris nenaudojamas šio tipo mazgams.
- Kodas buvo pakeistas. DoS atakų apsaugos posistemis buvo perkeltas į subsistemos tvarkyklę.
- Nutrauktas senų svogūnų paslaugų palaikymas pagal antrąją protokolo versiją, kuri prieš metus buvo paskelbta pasenusia. Visiškas su antrąja protokolo versija susieto kodo pašalinimas tikimasi rudenį. Antroji protokolo versija buvo sukurta maždaug prieš 16 metų ir dėl pasenusių algoritmų naudojimo šiuolaikinėmis sąlygomis negali būti laikoma saugia. Prieš dvejus su puse metų 0.3.2.9 versijoje vartotojams buvo pasiūlyta trečioji svogūnų paslaugų protokolo versija, išsiskirianti perėjimu prie 56 simbolių adresų, patikimesne apsauga nuo duomenų nutekėjimo per katalogų serverius, išplečiama moduline struktūra. ir SHA3, ed25519 ir curve25519 algoritmų naudojimas vietoj SHA1, DH ir RSA-1024.
- Ištaisytos spragos:
- CVE-2021-34550 – prieiga prie atminties srities, esančios už skirto buferio kode, skirto svogūnų paslaugų deskriptorių analizei, remiantis trečiąja protokolo versija. Užpuolikas, įdėdamas specialiai sukurtą „onion“ paslaugos aprašą, gali sukelti bet kurio kliento, bandančio pasiekti šią „onion“ paslaugą, strigtį.
- CVE-2021-34549 – galimas paslaugų atsisakymo ataka prieš reles. Užpuolikas gali sudaryti grandines su identifikatoriais, kurios sukelia maišos funkcijų susidūrimus, kurių apdorojimas lemia didelę procesoriaus apkrovą.
- CVE-2021-34548 – Relė gali apgauti RELAY_END ir RELAY_RESOLVED langelius pusiau uždarose gijose, todėl buvo galima nutraukti giją, kuri buvo sukurta nedalyvaujant šiai relei.
- TROVE-2021-004 – Pridėtos papildomos patikros dėl gedimų iškviečiant OpenSSL atsitiktinių skaičių generatorių (su numatytuoju OpenSSL RNG diegimu tokių gedimų nebūna).
Šaltinis: opennet.ru