Aseho ny famoahana fanitsiana ny kitapom-pitaovana Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ampiasaina handaminana ny fiasan'ny tambajotra tsy mitonona anarana Tor. Ny dikan-teny vaovao dia manafoana ny vulnerability roa azo ampiasaina amin'ny fanafihan'ny DoS amin'ny node tambajotra Tor:
- CVE-2021-28089 - ny mpanafika dia mety hiteraka fandavana ny serivisy amin'ny node Tor sy mpanjifa amin'ny famoronana enta-mavesatra CPU lehibe izay mitranga rehefa manamboatra karazana data sasany. Ny vulnerability dia mampidi-doza indrindra ho an'ny relay sy ny mpizara Directory Authority, izay teboka mampifandray amin'ny tambajotra ary tompon'andraikitra amin'ny fanamarinana sy fampitana amin'ny mpampiasa ny lisitry ny vavahady mandrindra ny fifamoivoizana. Ny mpizara lahatahiry no mora manafika indrindra satria mamela ny olona rehetra hampiditra angona. Ny fanafihana amin'ny relay sy ny mpanjifa dia azo alamina amin'ny alàlan'ny fampidinana ny cache lahatahiry.
- CVE-2021-28090 - ny mpanafika dia mety hahatonga ny mpizara lahatahiry hianjera amin'ny alàlan'ny fandefasana sonia voatokana manokana, izay ampiasaina hampita vaovao momba ny toetry ny marimaritra iraisana amin'ny tambajotra.
Source: opennet.ru