Представљено је издање Тор 0.4.6.5 алата који се користи за организовање рада анонимне Тор мреже. Верзија Тор 0.4.6.5 је препозната као прво стабилно издање гране 0.4.6, која је била у развоју последњих пет месеци. Грана 0.4.6 ће се одржавати као део редовног циклуса одржавања - ажурирања ће бити прекинута након 9 месеци или 3 месеца након објављивања гране 0.4.7.к. Дугорочна подршка (ЛТС) је обезбеђена за грану 0.3.5, за коју ће ажурирања бити објављена до 1. фебруара 2022. Истовремено, формирана су Тор издања 0.3.5.15, 0.4.4.9 и 0.4.5.9, чиме су елиминисане ДоС рањивости које су могле да доведу до ускраћивања услуге клијентима онион сервиса и релеја.
Главне промене:
- Додата могућност креирања услуга лука на основу треће верзије протокола са аутентификацијом приступа клијента преко датотека у директоријуму 'аутхоризед_цлиентс'.
- За релеје, додата је заставица која омогућава оператеру чвора да разуме да релеј није укључен у консензус када сервери бирају директоријуме (на пример, када има превише релеја на једној ИП адреси).
- Могуће је пренети информације о загушењу у екстраинфо подацима, који се могу користити за балансирање оптерећења у мрежи. Метрички пренос се контролише коришћењем опције ОверлоадСтатистицс у торрц.
- Подсистему заштите од ДоС напада додата је могућност ограничавања интензитета конекција клијената на релеје.
- Релеји спроводе објављивање статистике о броју услуга лука на основу треће верзије протокола и обима њиховог саобраћаја.
- Подршка за опцију ДирПортс је уклоњена из кода релеја, који се не користи за ову врсту чвора.
- Код је рефакторисан. Подсистем заштите од ДоС напада је премештен у менаџер подсистема.
- Подршка сервисима старог лука на основу друге верзије протокола, која је пре годину дана проглашена застарелом, је укинута. Потпуно уклањање кода повезаног са другом верзијом протокола очекује се на јесен. Друга верзија протокола развијена је пре око 16 година и, због употребе застарелих алгоритама, не може се сматрати безбедном у савременим условима. Пре две и по године, у издању 0.3.2.9, корисницима је понуђена трећа верзија протокола за онион сервисе, истакнута по преласку на адресе од 56 знакова, поузданијој заштити од цурења података преко сервера директоријума, проширивој модуларној структури и коришћење алгоритама СХА3, ед25519 и цурве25519 уместо СХА1, ДХ и РСА-1024.
- Поправљене рањивости:
- ЦВЕ-2021-34550 – приступ меморијској области изван додељеног бафера у коду за рашчлањивање дескриптора услуга лук на основу треће верзије протокола. Нападач може, постављањем посебно дизајнираног дескриптора услуге лук, да изазове пад сваког клијента који покуша да приступи овој услузи лук.
- ЦВЕ-2021-34549 - Могући напад ускраћивања услуге на релеје. Нападач може да формира ланце са идентификаторима који изазивају колизије у хеш функцијама, чија обрада доводи до великог оптерећења ЦПУ-а.
- ЦВЕ-2021-34548 – Релеј је могао да лажира ћелије РЕЛАИ_ЕНД и РЕЛАИ_РЕСОЛВЕД у полузатвореним нитима, што је омогућило прекид нити која је креирана без учешћа овог релеја.
- ТРОВЕ-2021-004 – Додате су додатне провере за грешке приликом позивања ОпенССЛ генератора случајних бројева (са подразумеваном имплементацијом РНГ-а у ОпенССЛ-у, такви кварови се не дешавају).
Извор: опеннет.ру