popravne izdaje kompleta orodij Tor (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), ki se uporablja za organizacijo dela anonimnega omrežja Tor. Nove različice odpravljajo dve ranljivosti:
- — lahko ga uporabi kateri koli napadalec, da sproži zavrnitev storitve za releje. Napad lahko izvedejo tudi imeniški strežniki Tor za napad na odjemalce in skrite storitve. Napadalec lahko ustvari pogoje, ki vodijo do prevelike obremenitve CPU, kar za nekaj sekund ali minut moti normalno delovanje (s ponavljanjem napada se lahko DoS podaljša za daljši čas). Težava se pojavlja od izdaje 0.2.1.5-alpha.
- — oddaljeno sproženo uhajanje pomnilnika, ki se pojavi, ko je oblazinjenje vezja dvojno usklajeno za isto verigo.
Omeniti je mogoče tudi, da v ranljivost v dodatku ostane nepopravljena , ki omogoča zagon kode JavaScript v načinu Najvarnejše zaščite. Za tiste, ki jim je prepoved izvajanja JavaScripta pomembna, priporočamo, da začasno onemogočite uporabo JavaScripta v brskalniku v about:config tako, da spremenite parameter javascript.enabled v about:config.
Okvaro so poskušali odpraviti v , a kot se je izkazalo, predlagani popravek težave ne reši v celoti. Sodeč po spremembah v naslednji izdani izdaji , tudi problem ni rešen. Brskalnik Tor vključuje samodejne posodobitve NoScript, tako da bo popravek, ko bo na voljo, dostavljen samodejno.
Vir: opennet.ru