DoS အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် Tor 0.3.5.10၊ 0.4.1.9 နှင့် 0.4.2.7 ကို အပ်ဒိတ်လုပ်ပါ။

တင်ပြလိုက်ပါသည်။ Tor ကိရိယာအစုံအလင် (0.3.5.10၊ 0.4.1.9၊ 0.4.2.7၊ 0.4.3.3-alpha)၊ အမည်မသိ Tor ကွန်ရက်၏ အလုပ်များကို စုစည်းရန် အသုံးပြုသည်။ ဗားရှင်းအသစ်များသည် အားနည်းချက်နှစ်ခုကို ပြုပြင်ပေးသည်-

• CVE-2020-10592 - Relays များသို့ ဝန်ဆောင်မှု ငြင်းပယ်ခြင်းကို စတင်ရန် တိုက်ခိုက်သူတိုင်း အသုံးပြုနိုင်သည်။ ဖောက်သည်များနှင့် လျှို့ဝှက်ဝန်ဆောင်မှုများကို တိုက်ခိုက်ရန်အတွက် Tor လမ်းညွှန်ဆာဗာများမှလည်း တိုက်ခိုက်နိုင်သည်။ တိုက်ခိုက်သူသည် CPU တွင် load များလွန်းသဖြင့် ပုံမှန်လုပ်ဆောင်မှုကို စက္ကန့်အတော်ကြာ သို့မဟုတ် မိနစ်များစွာ အနှောင့်အယှက်ဖြစ်စေသည့် အခြေအနေများကို ဖန်တီးနိုင်သည် (တိုက်ခိုက်မှုကို ထပ်ခါထပ်ခါပြုလုပ်ခြင်းဖြင့် DoS ကို အချိန်ကြာမြင့်စွာ သက်တမ်းတိုးနိုင်သည်)။ 0.2.1.5-alpha ထွက်ရှိကတည်းက ပြဿနာပေါ်လာသည်။
• CVE-2020-10593 — တူညီသောကွင်းဆက်အတွက် circuit padding ကို double-match ဖြစ်သောအခါတွင် အဝေးမှအစပြုသော memory ယိုစိမ့်မှု။

၌လည်း မှတ်သားနိုင်သည်။ Tor Browser ကို 9.0.6 အပိုပရိုဂရမ်ရှိ အားနည်းချက်သည် မပြင်ဆင်ရသေးပါ။ NoScript အားအန္တရာယ်အကင်းဆုံးသောကာကွယ်မှုမုဒ်တွင် JavaScript ကုဒ်ကိုဖွင့်ခွင့်ပြုသည်။ JavaScript ၏လုပ်ဆောင်မှုကိုတားမြစ်ထားသူများအတွက် အရေးကြီးသည်မှာ about:config တွင် javascript.enabled parameter ကိုပြောင်းလဲခြင်းဖြင့် about:config တွင် browser တွင် JavaScript အသုံးပြုမှုကို ယာယီပိတ်ထားရန် အကြံပြုအပ်ပါသည်။

အပြစ်အနာအဆာတွေကို ဖယ်ရှားဖို့ ကြိုးစားကြတယ်။ NoScript 11.0.17ဒါပေမယ့် ထွက်လာတဲ့အတိုင်း၊ အဆိုပြုထားတဲ့ ပြင်ဆင်မှုက ပြဿနာကို လုံးလုံးမဖြေရှင်းနိုင်ပါဘူး။ လာမည့် ထုတ်ဝေမှုတွင် အပြောင်းအလဲများကို အကဲဖြတ်ပါ။ NoScript 11.0.18ပြဿနာလည်း မပြေလည်ဘူး။ Tor Browser တွင် အလိုအလျောက် NoScript အပ်ဒိတ်များ ပါ၀င်သောကြောင့် ပြုပြင်မှုတစ်ခု ရရှိနိုင်သည်နှင့် ၎င်းသည် အလိုအလျောက် ပေးပို့မည်ဖြစ်ပါသည်။

source: opennet.ru