ProHoster > ဘလော့ > အင်တာနက်သတင်း > DoS အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် Tor 0.3.5.11၊ 0.4.2.8 နှင့် 0.4.3.6 ကို အပ်ဒိတ်လုပ်ပါ။

DoS အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် Tor 0.3.5.11၊ 0.4.2.8 နှင့် 0.4.3.6 ကို အပ်ဒိတ်လုပ်ပါ။

တင်ပြလိုက်ပါသည်။ Tor ကိရိယာတန်ဆာပလာအစုံ (0.3.5.11၊ 0.4.2.8၊ 0.4.3.6 နှင့် 4.4.2-alpha)၊ Tor အမည်မသိကွန်ရက်၏ လုပ်ဆောင်ချက်ကို စုစည်းရန် အသုံးပြုသည်။ ဗားရှင်းအသစ်များတွင် ဖယ်ရှားခဲ့သည်။ အားနည်းချက် (CVE-2020-15572)၊ ခွဲဝေချထားပေးထားသော ကြားခံ၏ ဘောင်အပြင်ဘက်ရှိ မမ်မိုရီကို ဝင်ရောက်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အားနည်းချက်သည် အဝေးမှ တိုက်ခိုက်သူအား tor လုပ်ငန်းစဉ်ကို ပျက်စီးစေပါသည်။ NSS စာကြည့်တိုက်ဖြင့် တည်ဆောက်သည့်အခါမှသာ ပြဿနာပေါ်လာသည် (ပုံမှန်အားဖြင့် Tor ကို OpenSSL ဖြင့် တည်ဆောက်ထားပြီး NSS ကိုအသုံးပြုခြင်းဖြင့် “-enable-nss” အလံကို သတ်မှတ်ရန်လိုအပ်သည်)။

ဒါ့အပြင် တင်ဆက် ကြက်သွန်နီဝန်ဆောင်မှုပရိုတိုကော (ယခင်က လျှို့ဝှက်ဝန်ဆောင်မှုများဟုခေါ်သည်) ၏ဒုတိယဗားရှင်းအတွက် ပံ့ပိုးမှုရပ်ဆိုင်းရန် စီစဉ်ပါ။ လွန်ခဲ့သော တစ်နှစ်ခွဲခန့်က 0.3.2.9 ထုတ်ဝေမှုတွင် သုံးစွဲသူများ ရှိခဲ့သည်။ အဆိုပြုသည်။ ကြက်သွန်နီဝန်ဆောင်မှုများအတွက် ပရိုတိုကော၏တတိယဗားရှင်းမှာ စာလုံး 56 လုံးပါ လိပ်စာများသို့ ကူးပြောင်းခြင်းအတွက် မှတ်သားဖွယ်ရာ၊ လမ်းညွှန်ဆာဗာများမှတစ်ဆင့် ဒေတာပေါက်ကြားမှုကို ပိုမိုယုံကြည်စိတ်ချရသော အကာအကွယ်၊ တိုးချဲ့နိုင်သော မော်ဂျူလာဖွဲ့စည်းပုံနှင့် SHA3၊ ed25519 နှင့် curve25519 အယ်လဂိုရီသမ်များကို SHA1၊ DH နှင့် အစား၊ RSA-1024။

ပရိုတိုကော၏ ဒုတိယဗားရှင်းကို လွန်ခဲ့သည့် 15 နှစ်ခန့်က တီထွင်ခဲ့ပြီး ခေတ်မမီတော့သော အယ်လဂိုရီသမ်များကို အသုံးပြုခြင်းကြောင့် ခေတ်မီအခြေအနေများတွင် ဘေးကင်းသည်ဟု မယူဆနိုင်ပါ။ အကိုင်းအခက်ဟောင်းများအတွက် ပံ့ပိုးမှုသက်တမ်းကုန်ဆုံးခြင်းအား ထည့်သွင်းစဉ်းစားခြင်းဖြင့်၊ လက်ရှိ Tor gateway သည် ကြက်သွန်နီဝန်ဆောင်မှုအသစ်များကို ဖန်တီးသည့်အခါ မူရင်းအတိုင်း ပေးဆောင်သည့် ပရိုတိုကော၏ တတိယဗားရှင်းကို ပံ့ပိုးပေးပါသည်။

15 ခုနှစ် စက်တင်ဘာလ 2020 ရက်နေ့တွင်၊ Tor သည် ပရိုတိုကော၏ ဒုတိယဗားရှင်းအား ဖျက်သိမ်းခြင်းနှင့်ပတ်သက်၍ အော်ပရေတာများနှင့် သုံးစွဲသူများအား သတိပေးချက်စတင်မည်ဖြစ်သည်။ 15 ခုနှစ် ဇူလိုင်လ 2021 ရက်နေ့တွင်၊ ပရိုတိုကော၏ ဒုတိယဗားရှင်းအတွက် ပံ့ပိုးမှုအား codebase မှ ဖယ်ရှားမည်ဖြစ်ပြီး၊ 15 ခုနှစ် အောက်တိုဘာလ 2021 ရက်နေ့တွင်၊ ပရိုတိုကောအဟောင်းအတွက် ပံ့ပိုးမှုမရှိဘဲ Tor ၏ တည်ငြိမ်သောဖြန့်ချိမှုအသစ်ကို ထုတ်ဝေပါမည်။ ထို့ကြောင့်၊ ကြက်သွန်နီဝန်ဆောင်မှုဟောင်းများ၏ ပိုင်ရှင်များသည် ဝန်ဆောင်မှုအတွက် စာလုံး 16 လုံးပါလိပ်စာအသစ်ကို ဖန်တီးရန်လိုအပ်သည့် ပရိုတိုကောဗားရှင်းအသစ်သို့ ပြောင်းရန် 56 လရှိသည်။

source: opennet.ru

မှတ်ချက် Add