د Tor Toolkit (0.3.5.14, 0.4.4.8, 0.4.5.7) اصلاحي خپرونه، چې د تور نامعلومې شبکې د عملیاتو تنظیمولو لپاره کارول کیږي، وړاندې کیږي. نوې نسخې دوه زیانونه له منځه وړي چې د تور شبکې نوډونو کې د DoS بریدونو ترسره کولو لپاره کارول کیدی شي:
- CVE-2021-28089 - یو برید کونکی کولی شي د لوی CPU بار رامینځته کولو سره هر ډول تور نوډونو او پیرودونکو ته د خدماتو انکار لامل شي چې د ځانګړي ډول ډیټا پروسس کولو پرمهال پیښیږي. زیانمنتیا د ریلونو او ډایریکټری اتھارتی سرورونو لپاره خورا خطرناکه ده، کوم چې د شبکې سره د ارتباط نقطې دي او کارونکي ته د ګیټس لیست تصدیق کولو او لیږد مسولیت لري چې ټرافيک پروسس کوي. د لارښود سرورونه د برید لپاره خورا اسانه دي ځکه چې دوی هرچا ته اجازه ورکوي چې ډاټا اپلوډ کړي. د ریلونو او پیرودونکو پروړاندې برید د لارښود کیچ ډاونلوډ کولو سره تنظیم کیدی شي.
- CVE-2021-28090 - یو برید کونکی کولی شي د ځانګړي ډیزاین شوي جلا لاسلیک په لیږدولو سره د لارښود سرور د خرابیدو لامل شي ، کوم چې په شبکه کې د توافق حالت په اړه معلوماتو رسولو لپاره کارول کیږي.
سرچینه: opennet.ru