O le tuʻuina atu o le Tor 0.4.6.5 toolkit, faʻaaogaina e faʻatulagaina ai le faʻaogaina o le fesoʻotaʻiga a le Tor, ua tuʻuina atu. Tor version 0.4.6.5 ua lauiloa o le uluai faʻamalologa faʻamautu o le lala 0.4.6, lea na atinaʻe mo le lima masina talu ai. O le 0.4.6 lala o le a tausia e avea o se vaega o le taamilosaga masani o tausiga - faʻafouina o le a faʻaumatia pe a maeʻa le 9 masina poʻo le 3 masina talu ona tuʻuina atu le lala 0.4.7.x. Lagolago mo taimi uumi (LTS) o loʻo tuʻuina atu mo le lala 0.3.5, faʻafouga o le a faʻasalalau seia oʻo ia Fepuari 1, 2022. I le taimi lava e tasi, na faʻatupuina ai e Tor le 0.3.5.15, 0.4.4.9 ma le 0.4.5.9, lea na faʻaumatia ai faʻafitauli o le DoS e mafai ona mafua ai le faʻafitia o le auaunaga i tagata faʻatau o le onion services ma relays.
Suiga autu:
- Fa'aopoopo le tomai e fai ai 'au'aunaga aniani e fa'atatau i le vaega lona tolu o le protocol fa'atasi ai ma le fa'amaoni o le avanoa o tagata o tausia e ala i faila i le 'authorized_clients' directory.
- Mo relays, ua faʻaopoopoina se fuʻa e mafai ai e le tagata faʻapipiʻi ona malamalama e le o aofia ai le relay i totonu o le maliega pe a filifilia e le au faila lisi (mo se faʻataʻitaʻiga, pe a tele naua faʻasalalauga i luga o le tuatusi IP e tasi).
- E mafai ona tuʻuina atu faʻamatalaga faʻapipiʻi i faʻamatalaga extrainfo, lea e mafai ona faʻaogaina mo le paleni o uta i le fesoʻotaʻiga. Ole fa'aliliuga fa'atatau e pulea ile fa'aogaina ole OverloadStatistics filifiliga ile torrc.
- O le mafai ona fa'atapula'aina le malosi o feso'ota'iga o tagata o tausia ile fa'a'avega ua fa'aopoopoina ile vaega ole puipuiga ole osofa'iga a le DoS.
- Relays faʻatinoina le faʻasalalauga o fuainumera i luga o le numera o 'auʻaunaga aniani e faʻavae i luga o le vaega lona tolu o le protocol ma le tele o latou fefaʻatauaiga.
- Lagolago mo le filifiliga DirPorts ua aveese mai le code relay, lea e le faʻaaogaina mo lenei ituaiga o node.
- Ua toe faafoliga le code. Ole vaega ole puipuiga ole osofaiga ole DoS ua ave ile pule ole subsys.
- Lagolago mo auaunaga tuai aniani e faʻavae i luga o le lona lua o le protocol, lea na faʻailoa mai ua le toe aoga i le tausaga talu ai, ua faʻagata. O le aveeseina atoa o le code e fesoʻotaʻi ma le lona lua o le faʻasalalauga e faʻamoemoeina i le tautoulu. O le vaega lona lua o le protocol na fausia e uiga i le 16 tausaga talu ai ma, ona o le faʻaaogaina o algorithms tuai, e le mafai ona manatu saogalemu i tulaga faʻaonapo nei. Lua ma le afa tausaga talu ai, i le tatalaina o le 0.3.2.9, na ofoina atu i tagata faaaoga le vaega lona tolu o le protocol mo auaunaga aniani, iloga mo le suiga i le 56-character addresses, sili atu le faatuatuaina o le puipuiga mai le tafe mai o faamatalaga e ala i servers directory, se fausaga modular extensible ma le faʻaogaina o SHA3, ed25519 ma curve25519 algorithms nai lo SHA1, DH ma RSA-1024.
- Fa'aletonu ua fa'amauina:
- CVE-2021-34550 - avanoa i se nofoaga manatua i fafo atu o le paʻu tuʻufaʻatasia i le faʻailoga mo le faʻavasegaina o faʻamatalaga tautua aniani e faʻavae i luga o le vaega lona tolu o le protocol. E mafai e se tagata osofa'i, e ala i le tu'uina o se fa'amatalaga fa'apitoa o le auaunaga aniani, fa'atupu le fa'alavelave o so'o se tagata o lo'o taumafai e fa'aoga lenei auaunaga aniani.
- CVE-2021-34549 - O se fa'afitiga fa'afitia le osofa'iga o le 'au'aunaga i luga o ta'avale. E mafai e se tagata osofaʻi ona faia ni filifili ma faʻamatalaga e mafua ai feteʻenaʻiga i galuega o le hash, o le gaioiga e mafua ai le mamafa o le PPU.
- CVE-2021-34548 - E mafai e se taʻavale ona faʻaleaga relay_END ma relay_RESOLVED sela i filo afa tapuni, lea na mafai ai ona faʻamutaina se filo na faia e aunoa ma le auai o lenei faʻasalalauga.
- TROVE-2021-004 - Faʻaopoopo siaki faʻaopoopo mo faʻaletonu pe a valaʻau i le OpenSSL numera numera generator (faʻatasi ai ma le faʻaogaina o le RNG i OpenSSL, e le tupu ia faʻaletonu).
puna: opennet.ru