Kaluaran corrective tina toolkit Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), dipaké pikeun ngatur operasi jaringan anonim Tor, dibere. Versi anyar ngaleungitkeun dua kerentanan anu tiasa dianggo pikeun ngalakukeun serangan DoS dina titik jaringan Tor:
- CVE-2021-28089 - panyerang tiasa nyababkeun panolakan jasa kana titik-titik Tor sareng klien ku cara nyiptakeun beban CPU anu ageung nalika ngolah sababaraha jinis data. Kerentanan paling bahaya pikeun relay sareng server Direktori Otoritas, anu mangrupikeun titik sambungan kana jaringan sareng tanggung jawab pikeun ngabuktoskeun sareng ngirimkeun ka pangguna daptar gerbang anu ngolah lalu lintas. Pangladén diréktori mangrupikeun panggampangna pikeun nyerang sabab ngamungkinkeun saha waé pikeun unggah data. Serangan ngalawan relay sareng klien tiasa diatur ku ngaunduh cache diréktori.
- CVE-2021-28090 - panyerang tiasa nyababkeun server diréktori nabrak ku cara ngirimkeun tanda tangan anu dirarancang khusus, anu dianggo pikeun ngirimkeun inpormasi ngeunaan kaayaan konsensus dina jaringan.
sumber: opennet.ru