အမည်မသိ Tor ကွန်ရက်၏ လည်ပတ်လုပ်ဆောင်မှုကို စုစည်းရန် အသုံးပြုသည့် Tor 0.4.6.5 ကိရိယာတန်ဆာပလာကိစ်ကို ထုတ်ပြန်တင်ပြလိုက်ပါသည်။ Tor ဗားရှင်း 0.4.6.5 ကို လွန်ခဲ့သည့်ငါးလက ဖွံ့ဖြိုးတိုးတက်လာခဲ့သည့် 0.4.6 ဌာနခွဲ၏ ပထမဆုံးတည်ငြိမ်သောဖြန့်ချိမှုအဖြစ် အသိအမှတ်ပြုထားသည်။ 0.4.6 ဌာနခွဲအား ပုံမှန်ပြုပြင်ထိန်းသိမ်းမှုစက်ဝန်း၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ထိန်းသိမ်းထားမည် - 9 လအကြာ သို့မဟုတ် 3.x ဌာနခွဲကို ထုတ်ဝေပြီးနောက် 0.4.7 လအကြာတွင် အပ်ဒိတ်များကို ရပ်ဆိုင်းပါမည်။ ရေရှည်ပံ့ပိုးမှု (LTS) ကို 0.3.5 ဌာနခွဲအတွက် ထောက်ပံ့ပေးထားပြီး၊ 1 ခုနှစ် ဖေဖော်ဝါရီလ 2022 ရက်နေ့အထိ ထုတ်ပြန်မည့် အပ်ဒိတ်များ။ တစ်ချိန်တည်းမှာပင်၊ Tor သည် 0.3.5.15၊ 0.4.4.9 နှင့် 0.4.5.9 ကိုဖွဲ့စည်းခဲ့ပြီး၊ ကြက်သွန်နီဝန်ဆောင်မှုများနှင့် ထပ်ဆင့်လွှင့်ဖောက်သည်များအတွက် ဝန်ဆောင်မှုကို ငြင်းပယ်နိုင်သည့် DoS အားနည်းချက်များကို ဖယ်ရှားပေးသည်။
အဓိကပြောင်းလဲမှုများ-
- 'authorized_clients' လမ်းညွှန်ရှိ ဖိုင်များမှတစ်ဆင့် သုံးစွဲသူဝင်ရောက်ခွင့်ကို စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြင့် ပရိုတိုကော၏တတိယဗားရှင်းအပေါ်အခြေခံ၍ ကြက်သွန်နီဝန်ဆောင်မှုများကို ဖန်တီးနိုင်စွမ်းကို ထည့်သွင်းထားသည်။
- relay များအတွက်၊ ဆာဗာများသည် လမ်းညွှန်များကို ရွေးချယ်သောအခါတွင် relay တွင် မပါဝင်ကြောင်း node အော်ပရေတာအား နားလည်နိုင်စေရန် အလံတစ်ခု ပေါင်းထည့်ထားပါသည်။
- ကွန်ရက်အတွင်း ဝန်ချိန်ခွင်လျှာ ချိန်ညှိရန်အတွက် အသုံးပြုနိုင်သည့် extrainfo data တွင် ပိတ်ဆို့နေသော အချက်အလက်များကို ပို့လွှတ်နိုင်သည်။ torrc ရှိ OverloadStatistics ရွေးချယ်မှုကို အသုံးပြု၍ မက်ထရစ်ထုတ်လွှင့်မှုကို ထိန်းချုပ်ထားသည်။
- ကလိုင်းယင့်ချိတ်ဆက်မှုများ၏ ပြင်းထန်မှုကို ကန့်သတ်နိုင်စွမ်းကို DoS တိုက်ခိုက်မှုကာကွယ်မှုစနစ်ခွဲသို့ ထည့်သွင်းထားသည်။
- Relays များသည် ပရိုတိုကော၏ တတိယဗားရှင်းနှင့် ၎င်းတို့၏ သွားလာမှုပမာဏအပေါ်အခြေခံ၍ ကြက်သွန်ဝန်ဆောင်မှုအရေအတွက်ဆိုင်ရာ စာရင်းအင်းများ ထုတ်ပြန်ခြင်းကို အကောင်အထည်ဖော်သည်။
- DirPorts ရွေးစရာအတွက် ပံ့ပိုးမှုအား ဤ node အမျိုးအစားအတွက် အသုံးမပြုသော relay code မှ ဖယ်ရှားလိုက်ပါသည်။
- ကုဒ်ကို ပြန်လည်ပြုပြင်ပြီးပါပြီ။ DoS တိုက်ခိုက်မှုကာကွယ်ရေးစနစ်ခွဲအား subsys မန်နေဂျာထံ ရွှေ့လိုက်ပါပြီ။
- လွန်ခဲ့သော တစ်နှစ်က အသုံးမပြုတော့ကြောင်း ကြေညာခဲ့သည့် ပရိုတိုကော၏ ဒုတိယဗားရှင်းကို အခြေခံထားသည့် ကြက်သွန်နီဝန်ဆောင်မှုအဟောင်းများအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။ ပရိုတိုကော၏ ဒုတိယဗားရှင်းနှင့် ဆက်စပ်သော ကုဒ်ကို အပြီးသတ် ဖယ်ရှားမှုကို ဆောင်းဦးတွင် မျှော်လင့်ထားသည်။ ပရိုတိုကော၏ ဒုတိယဗားရှင်းကို လွန်ခဲ့သော 16 နှစ်ခန့်က တီထွင်ခဲ့ပြီး ခေတ်မမီတော့သော အယ်လဂိုရီသမ်များကို အသုံးပြုခြင်းကြောင့် ခေတ်မီအခြေအနေများတွင် ဘေးကင်းသည်ဟု မယူဆနိုင်ပါ။ လွန်ခဲ့သော နှစ်နှစ်ခွဲခန့်က 0.3.2.9 ထုတ်ဝေမှုတွင် သုံးစွဲသူများသည် ကြက်သွန်နီဝန်ဆောင်မှုများအတွက် ပရိုတိုကော၏တတိယဗားရှင်းကို ပေးဆောင်ခဲ့ပြီး စာလုံး 56 လုံးပါလိပ်စာများသို့ ကူးပြောင်းခြင်း၊ လမ်းကြောင်းဆာဗာများမှတစ်ဆင့် ဒေတာပေါက်ကြားမှုကို ပိုမိုယုံကြည်စိတ်ချရသောကာကွယ်မှု၊ တိုးချဲ့နိုင်သော မော်ဂျူလာဖွဲ့စည်းပုံ SHA3၊ DH နှင့် RSA-25519 အစား SHA25519၊ ed1 နှင့် curve1024 algorithms ကိုအသုံးပြုခြင်း။
- အားနည်းချက်များကို ပြင်ဆင်ထားသည်-
- CVE-2021-34550 - ပရိုတိုကော၏တတိယဗားရှင်းကိုအခြေခံ၍ ကြက်သွန်ဝန်ဆောင်မှုဖော်ပြချက်များအား ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ကုဒ်ရှိ ခွဲဝေပေးထားသည့် ကြားခံကြားခံပြင်ပရှိ မန်မိုရီဧရိယာသို့ ဝင်ရောက်ခွင့်။ တိုက်ခိုက်သူသည် အထူးဒီဇိုင်းထုတ်ထားသော ကြက်သွန်နီဝန်ဆောင်မှုဖော်ပြချက်အား တပ်ဆင်ခြင်းဖြင့် ဤကြက်သွန်ဝန်ဆောင်မှုကို ဝင်ရောက်ရန် ကြိုးပမ်းနေသည့် ဖောက်သည်တိုင်း၏ ပျက်စီးမှုကို ဖြစ်စေနိုင်သည်။
- CVE-2021-34549 - relay များပေါ်တွင် ဝန်ဆောင်မှုတိုက်ခိုက်မှုကို ငြင်းဆိုခြင်း ဖြစ်နိုင်သည်။ တိုက်ခိုက်သူတစ်ဦးသည် hash လုပ်ဆောင်ချက်များတွင် တိုက်မိမှုဖြစ်စေသော ခွဲခြားသတ်မှတ်မှုများဖြင့် ကွင်းဆက်များဖွဲ့စည်းနိုင်သည်၊ ယင်း၏လုပ်ဆောင်မှုသည် CPU တွင် လေးလံသောဝန်ကိုဖြစ်စေသည်။
- CVE-2021-34548 - relay သည် RELAY_END နှင့် RELAY_RESOLVED ဆဲလ်များကို လှည့်စားနိုင်သည်၊ ၎င်းသည် ဤ relay တွင်ပါဝင်ခြင်းမရှိဘဲ ဖန်တီးထားသော thread ၏အဆုံးသတ်မှုကို ခွင့်ပြုပေးသော တစ်ဝက်ပိတ်ချည်မျှင်များတွင် RELAY_RESOLVED ဆဲလ်များကို လှည့်စားနိုင်သည်။
- TROVE-2021-004 - OpenSSL ကျပန်းနံပါတ် ဂျင်နရေတာကို ခေါ်သောအခါ ပျက်ကွက်မှုအတွက် ထပ်လောင်းစစ်ဆေးမှုများ (OpenSSL တွင် ပုံသေ RNG အကောင်အထည်ဖော်မှုဖြင့်၊ ထိုသို့သော ပျက်ကွက်မှုများ ဖြစ်ပေါ်မည်မဟုတ်ပါ)။
source: opennet.ru