Представљена су корективна издања Тор комплета алата (0.3.5.14, 0.4.4.8, 0.4.5.7), која се користи за организовање рада анонимне Тор мреже. Нове верзије елиминишу две рањивости које се могу користити за извођење ДоС напада на Тор мрежне чворове:
- ЦВЕ-2021-28089 - нападач може да изазове ускраћивање услуге било којим Тор чворовима и клијентима стварањем великог оптерећења ЦПУ-а које се јавља приликом обраде одређених типова података. Рањивост је најопаснија за релеје и сервере Директоријума, који су тачке повезивања са мрежом и одговорни су за аутентификацију и пренос кориснику листе мрежних пролаза који обрађују саобраћај. Сервере директоријума је најлакше напасти јер дозвољавају свакоме да отпрема податке. Напад на релеје и клијенте може се организовати преузимањем кеша директоријума.
- ЦВЕ-2021-28090 - нападач може да изазове пад сервера директоријума преносом посебно дизајнираног одвојеног потписа, који се користи за преношење информација о стању консензуса на мрежи.
Извор: опеннет.ру