Tor ٽول ڪٽ (0.3.5.11، 0.4.2.8، 0.4.3.6 ۽ 4.4.2-alpha) جا اصلاحي رليز، Tor گمنام نيٽ ورڪ جي آپريشن کي منظم ڪرڻ لاءِ استعمال ڪيا ويا. نئين نسخن ۾ ختم ڪيو ويو (CVE-2020-15572)، مختص ٿيل بفر جي حدن کان ٻاهر ميموري تائين رسائي جي سبب. ڪمزوري هڪ ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿي ته ٽور جي عمل کي حادثي جو سبب بڻائين. مسئلو صرف تڏهن ظاهر ٿئي ٿو جڏهن NSS لائبريري سان تعمير ڪريو (ڊفالٽ طور، Tor OpenSSL سان ٺهيل آهي، ۽ NSS استعمال ڪرڻ جي ضرورت آهي "-enable-nss" پرچم جي وضاحت ڪرڻ).
وڌيڪ انين سروسز پروٽوڪول جي ٻئي ورزن لاءِ سپورٽ بند ڪرڻ جو منصوبو (اڳ ۾ پوشيده خدمتون سڏيو ويندو هو). هڪ سال ۽ اڌ اڳ، رليز 0.3.2.9 ۾، صارفين هئا انين سروسز لاءِ پروٽوڪول جو ٽيون نسخو، 56-ڪردار پتي تي منتقلي لاءِ قابل ذڪر، ڊاريڪٽري سرورز ذريعي ڊيٽا ليڪ جي خلاف وڌيڪ قابل اعتماد تحفظ، هڪ وسعت وارو ماڊيولر ڍانچو ۽ SHA3، ed25519 ۽ curve25519 الورورٿمز جي بدران SHA1، DH ۽ RSA-1024.
پروٽوڪول جو ٻيو نسخو 15 سال اڳ ترقي ڪئي وئي هئي ۽، پراڻي الگورتھم جي استعمال جي ڪري، جديد حالتن ۾ محفوظ نه سمجهي سگهجي. پراڻن شاخن لاءِ سپورٽ جي ختم ٿيڻ کي مدنظر رکندي، في الحال ڪو به موجوده ٽور گيٽ وي پروٽوڪول جي ٽئين ورزن کي سپورٽ ڪري ٿو، جيڪو ڊفالٽ طور پيش ڪيو ويندو آهي جڏهن نئين آني سروسز ٺاهيندي.
15 سيپٽمبر 2020 تي، Tor شروع ڪندو ڊيڄاريندڙ آپريٽرز ۽ ڪلائنٽ کي پروٽوڪول جي ٻئي ورزن جي فرسودگي بابت. 15 جولاءِ 2021 تي، پروٽوڪول جي ٻئي ورزن لاءِ سپورٽ ڪوڊ بيس تان هٽائي ويندي، ۽ 15 آڪٽوبر 2021 تي، پراڻي پروٽوڪول جي سپورٽ کان سواءِ ٽور جو نئون مستحڪم رليز جاري ڪيو ويندو. اهڙيء طرح، پراڻي پياز خدمتن جي مالڪن کي پروٽوڪول جي نئين ورزن تي سوئچ ڪرڻ لاء 16 مهينا آهن، جنهن کي خدمت لاء نئين 56-ڪردار ايڊريس پيدا ڪرڻ جي ضرورت آهي.
جو ذريعو: opennet.ru