Janë paraqitur lëshimet korrigjuese të paketës së veglave Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), të përdorura për të organizuar funksionimin e rrjetit anonim Tor. Versionet e reja eliminojnë dy dobësi që mund të përdoren për të kryer sulme DoS në nyjet e rrjetit Tor:
- CVE-2021-28089 - një sulmues mund të shkaktojë një mohim shërbimi për çdo nyje Tor dhe klient duke krijuar një ngarkesë të madhe CPU që ndodh kur përpunohen lloje të caktuara të dhënash. Dobësia është më e rrezikshme për reletë dhe serverët e Autoritetit të Drejtorisë, të cilët janë pika lidhjeje me rrjetin dhe janë përgjegjës për vërtetimin dhe transmetimin te përdoruesi një listë të portave që përpunojnë trafikun. Serverët e drejtorive janë më të lehtë për t'u sulmuar, sepse ata lejojnë këdo të ngarkojë të dhëna. Një sulm kundër releve dhe klientëve mund të organizohet duke shkarkuar cache-në e drejtorisë.
- CVE-2021-28090 - një sulmues mund të shkaktojë rrëzimin e një serveri të drejtorive duke transmetuar një nënshkrim të shkëputur të krijuar posaçërisht, i cili përdoret për të përcjellë informacione rreth gjendjes së konsensusit në rrjet.
Burimi: opennet.ru