Tiek prezentēti Tor rīkkopas (0.3.5.14, 0.4.4.8, 0.4.5.7) koriģējošie izlaidumi, ko izmanto Tor anonīmā tīkla darbības organizēšanai. Jaunās versijas novērš divas ievainojamības, ko var izmantot, lai veiktu DoS uzbrukumus Tor tīkla mezgliem:
- CVE-2021-28089 — Uzbrucējs var izraisīt pakalpojuma atteikumu jebkuriem Tor mezgliem un klientiem, radot lielu procesora slodzi, apstrādājot noteikta veida datus. Šī ievainojamība rada vislielākos draudus relejiem un serveriem Direktoriju autorizācijas serveri (DA), kas ir tīkla savienojuma punkti, ir atbildīgi par autentifikāciju un datplūsmu apstrādājošo vārteju saraksta nosūtīšanu lietotājam. Direktoriju serverus ir visvieglāk uzbrukt, jo tie ļauj jebkuram dalībniekam lejupielādēt datus. Relejus un klientus var uzbrukt, lejupielādējot direktoriju kešatmiņu.
- CVE-2021-28090 — Uzbrucējs var izraisīt avāriju serveris direktoriji, pārsūtot speciāli izstrādātus atdalītus parakstus, ko izmanto, lai pārsūtītu informāciju par vienprātības stāvokli tīklā.
Avots: opennet.ru
