Tor නිර්නාමික ජාලයේ ක්රියාකාරිත්වය සංවිධානය කිරීම සඳහා භාවිතා කරන Tor මෙවලම් කට්ටලයේ (0.3.5.14, 0.4.4.8, 0.4.5.7) නිවැරදි නිකුතු ඉදිරිපත් කෙරේ. නව අනුවාදයන් Tor ජාල නෝඩ් මත DoS ප්රහාර සිදු කිරීමට භාවිතා කළ හැකි දුර්වලතා දෙකක් ඉවත් කරයි:
- CVE-2021-28089 — ප්රහාරකයෙකුට ඇතැම් දත්ත වර්ග සැකසීමේදී විශාල CPU බරක් නිර්මාණය කිරීමෙන් ඕනෑම Tor නෝඩ් සහ සේවාදායකයින්ට සේවා ප්රතික්ෂේප කිරීමක් සිදු කළ හැකිය. මෙම අවදානම රිලේ සහ සේවාදායකයන් ජාල සම්බන්ධතා ලක්ෂ්යයන් වන නාමාවලි අධිකාරියේ සේවාදායකයන් (DAs), සත්යාපනය කිරීම සහ ගමනාගමනය හසුරුවන ද්වාර ලැයිස්තුවක් පරිශීලකයාට සම්ප්රේෂණය කිරීම සඳහා වගකිව යුතුය. නාමාවලි සේවාදායකයන්ට පහර දීම පහසුය, මන්ද ඒවා ඕනෑම සහභාගිවන්නෙකුට දත්ත බාගත කිරීමට ඉඩ සලසයි. නාමාවලි හැඹිලිය බාගත කිරීමෙන් රිලේ සහ සේවාදායකයින්ට පහර දිය හැකිය.
- CVE-2021-28090 – ප්රහාරකයෙකුට බිඳවැටීමක් ඇති කළ හැකිය සේවාදායකය ජාලය තුළ එකඟතා තත්ත්වය පිළිබඳ තොරතුරු සම්ප්රේෂණය කිරීම සඳහා භාවිතා කරන විශේෂයෙන් නිර්මාණය කරන ලද වෙන් කරන ලද අත්සන් සම්ප්රේෂණය හරහා නාමාවලි.
මූලාශ්රය: opennet.ru
