Tor အမည်မသိကွန်ရက်ကိုလည်ပတ်ရန်အသုံးပြုသည့် Tor ကိရိယာတန်ဆာပလာများ (0.3.5.14၊ 0.4.4.8 နှင့် 0.4.5.7) ၏ မှန်ကန်သောထုတ်ဝေမှုများကို ထုတ်ပြန်လိုက်ပါပြီ။ ဗားရှင်းအသစ်များသည် Tor nodes များအပေါ် DoS တိုက်ခိုက်မှုများကို စတင်ရန်အတွက် အသုံးပြုနိုင်သည့် အားနည်းချက်နှစ်ခုကို ကိုင်တွယ်ဖြေရှင်းနိုင်သည်-
- CVE-2021-28089 — တိုက်ခိုက်သူတစ်ဦးသည် အချို့သောဒေတာအမျိုးအစားများကို လုပ်ဆောင်သည့်အခါ CPU load ကြီးမားစွာဖန်တီးခြင်းဖြင့် မည်သည့် Tor node များနှင့် client များကိုမဆို ဝန်ဆောင်မှုငြင်းပယ်ခြင်းဖြစ်စေနိုင်သည်။ ဤအားနည်းချက်သည် relay များနှင့် ဆာဗာများ ကွန်ရက်ချိတ်ဆက်မှုအမှတ်များဖြစ်သည့် Directory Authority server (DAs) များသည် authentication နှင့် traffic ကိုကိုင်တွယ်သော gateways စာရင်းကို user ထံပေးပို့ရန် တာဝန်ရှိသည်။ Directory server များသည် တိုက်ခိုက်ရန်အလွယ်ကူဆုံးဖြစ်သည်၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းတို့သည် မည်သည့်ပါဝင်သူမဆို data ကို download လုပ်ခွင့်ပြုသောကြောင့်ဖြစ်သည်။ relay များနှင့် client များကို directory cache ကို download လုပ်ခြင်းဖြင့် တိုက်ခိုက်နိုင်သည်။
- CVE-2021-28090 – တိုက်ခိုက်သူတစ်ဦးသည် ပျက်ကျမှုဖြစ်စေနိုင်သည်။ ဆာဗာ ကွန်ရက်အတွင်းရှိ သဘောတူညီမှုအခြေအနေနှင့်ပတ်သက်သည့် အချက်အလက်များကို ထုတ်လွှင့်ရန်အသုံးပြုသည့် အထူးဒီဇိုင်းထုတ်ထားသော သီးခြားလက်မှတ်များ ထုတ်လွှင့်ခြင်းမှတစ်ဆင့် လမ်းညွှန်များကို ပေးပို့သည်။
source: opennet.ru
