Тор нэргүй сүлжээний ажиллагааг зохион байгуулахад ашигладаг Tor хэрэгслийн (0.3.5.14, 0.4.4.8, 0.4.5.7) залруулах хувилбаруудыг танилцуулж байна. Шинэ хувилбарууд нь Tor сүлжээний зангилаанууд дээр DoS халдлага хийхэд ашиглаж болох хоёр эмзэг байдлыг арилгасан.
- CVE-2021-28089 - халдагчид тодорхой төрлийн өгөгдлийг боловсруулах үед их хэмжээний CPU ачааллыг бий болгосноор аливаа Tor зангилаа болон үйлчлүүлэгчдэд үйлчилгээ үзүүлэхээс татгалзаж болно. Энэ эмзэг байдал нь сүлжээнд холбогдох цэгүүд болох релей болон лавлах серверүүдийн хувьд хамгийн аюултай бөгөөд траффик боловсруулдаг гарцуудын жагсаалтыг хэрэглэгчдэд баталгаажуулах, дамжуулах үүрэгтэй. Лавлах серверүүд нь хэн нэгэнд өгөгдөл байршуулах боломжийг олгодог тул халдлагад хамгийн хялбар байдаг. Реле болон үйлчлүүлэгчдийн эсрэг халдлагыг лавлах кэшийг татаж авах замаар зохион байгуулж болно.
- CVE-2021-28090 - халдагч нь сүлжээн дэх зөвшилцлийн төлөвийн талаарх мэдээллийг дамжуулахад ашигладаг тусгайлан боловсруулсан салангид гарын үсгийг дамжуулснаар лавлах серверийг сүйрүүлэхэд хүргэдэг.
Эх сурвалж: opennet.ru