Predstavljene so popravne izdaje kompleta orodij Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ki se uporablja za organizacijo delovanja anonimnega omrežja Tor. Nove različice odpravljajo dve ranljivosti, ki ju je mogoče uporabiti za izvajanje napadov DoS na omrežna vozlišča Tor:
- CVE-2021-28089 – Napadalec lahko povzroči zavrnitev storitve za vsa vozlišča in odjemalce Tor, tako da pri obdelavi določenih vrst podatkov ustvari veliko obremenitev procesorja. Ta ranljivost predstavlja največjo grožnjo za releje in strežniki Strežniki za avtorizacijo imenikov (DA), ki so omrežne povezovalne točke, so odgovorni za preverjanje pristnosti in pošiljanje seznama prehodov, ki upravljajo promet, uporabniku. Strežnike imenikov je najlažje napasti, saj omogočajo prenos podatkov vsem udeležencem. Releje in odjemalce je mogoče napasti s prenosom predpomnilnika imenika.
- CVE-2021-28090 – Napadalec lahko povzroči sesutje sistema strežnika imenike s prenosom posebej zasnovanih ločenih podpisov, ki se uporabljajo za prenos informacij o stanju konsenza v omrežju.
Vir: opennet.ru
