ProHoster > Blog > berita internet > Keluaran Tor 0.4.6 cawangan stabil baharu

Keluaran Tor 0.4.6 cawangan stabil baharu

Pengeluaran kit alat Tor 0.4.6.5, yang digunakan untuk mengatur operasi rangkaian Tor tanpa nama, telah dibentangkan. Tor versi 0.4.6.5 diiktiraf sebagai keluaran stabil pertama bagi cawangan 0.4.6, yang telah dibangunkan sejak lima bulan lalu. Cawangan 0.4.6 akan dikekalkan sebagai sebahagian daripada kitaran penyelenggaraan biasa - kemas kini akan dihentikan selepas 9 bulan atau 3 bulan selepas keluaran cawangan 0.4.7.x. Sokongan jangka panjang (LTS) disediakan untuk cawangan 0.3.5, kemas kini yang akan dikeluarkan sehingga 1 Februari 2022. Pada masa yang sama, Tor mengeluarkan 0.3.5.15, 0.4.4.9 dan 0.4.5.9 telah dibentuk, yang menghapuskan kelemahan DoS yang boleh menyebabkan penafian perkhidmatan kepada pelanggan perkhidmatan bawang dan geganti.

Perubahan utama:

  • Menambah keupayaan untuk mencipta perkhidmatan bawang berdasarkan versi ketiga protokol dengan pengesahan akses pelanggan melalui fail dalam direktori 'authorized_clients'.
  • Untuk geganti, bendera telah ditambahkan yang membolehkan pengendali nod memahami bahawa geganti tidak termasuk dalam konsensus apabila pelayan memilih direktori (contohnya, apabila terdapat terlalu banyak geganti pada satu alamat IP).
  • Adalah mungkin untuk menghantar maklumat kesesakan dalam data extrainfo, yang boleh digunakan untuk pengimbangan beban dalam rangkaian. Penghantaran metrik dikawal menggunakan pilihan OverloadStatistics dalam torrc.
  • Keupayaan untuk mengehadkan keamatan sambungan pelanggan kepada geganti telah ditambahkan pada subsistem perlindungan serangan DoS.
  • Relay melaksanakan penerbitan statistik mengenai bilangan perkhidmatan bawang berdasarkan versi ketiga protokol dan jumlah trafik mereka.
  • Sokongan untuk pilihan DirPorts telah dialih keluar daripada kod geganti, yang tidak digunakan untuk jenis nod ini.
  • Kod telah difaktorkan semula. Subsistem perlindungan serangan DoS telah dialihkan kepada pengurus subsys.
  • Sokongan untuk perkhidmatan bawang lama berdasarkan versi kedua protokol, yang diisytiharkan usang setahun yang lalu, telah dihentikan. Pembuangan lengkap kod yang dikaitkan dengan versi kedua protokol dijangka pada musim gugur. Versi kedua protokol telah dibangunkan kira-kira 16 tahun yang lalu dan, disebabkan penggunaan algoritma lapuk, tidak boleh dianggap selamat dalam keadaan moden. Dua setengah tahun yang lalu, dalam keluaran 0.3.2.9, pengguna ditawarkan versi ketiga protokol untuk perkhidmatan bawang, terkenal dengan peralihan kepada alamat 56 aksara, perlindungan yang lebih dipercayai terhadap kebocoran data melalui pelayan direktori, struktur modular yang boleh diperluaskan. dan penggunaan algoritma SHA3, ed25519 dan curve25519 dan bukannya SHA1, DH dan RSA-1024.
  • Kerentanan diperbaiki:
    • CVE-2021-34550 – akses kepada kawasan memori di luar penimbal yang diperuntukkan dalam kod untuk menghuraikan deskriptor perkhidmatan bawang berdasarkan versi ketiga protokol. Penyerang boleh, dengan meletakkan deskriptor perkhidmatan bawang yang direka khas, menyebabkan ranap mana-mana pelanggan yang cuba mengakses perkhidmatan bawang ini.
    • CVE-2021-34549 - Kemungkinan serangan penafian perkhidmatan pada geganti. Penyerang boleh membentuk rantai dengan pengecam yang menyebabkan perlanggaran dalam fungsi cincang, pemprosesan yang mengakibatkan beban berat pada CPU.
    • CVE-2021-34548 - Geganti boleh memalsukan relay_END dan relay_RESOLVED sel dalam benang separuh tertutup, yang membenarkan penamatan benang yang dibuat tanpa penyertaan geganti ini.
    • TROVE-2021-004 - Menambah pemeriksaan tambahan untuk kegagalan apabila memanggil penjana nombor rawak OpenSSL (dengan pelaksanaan RNG lalai dalam OpenSSL, kegagalan seperti itu tidak berlaku).

    Sumber: opennet.ru

Tambah komen