DoS பாதிப்பை நீக்குவதன் மூலம் Tor 0.3.5.10, 0.4.1.9 மற்றும் 0.4.2.7 ஐப் புதுப்பிக்கவும்

வழங்கினார் டோர் கருவித்தொகுப்பின் திருத்த வெளியீடுகள் (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-ஆல்ஃபா), அநாமதேய டோர் நெட்வொர்க்கின் வேலையை ஒழுங்கமைக்கப் பயன்படுகிறது. புதிய பதிப்புகள் இரண்டு பாதிப்புகளை சரிசெய்கிறது:

• CVE-2020-10592 - ரிலேக்களுக்கு சேவை மறுப்பைத் தொடங்க எந்தவொரு தாக்குதலாளியும் பயன்படுத்தலாம். கிளையன்ட்கள் மற்றும் மறைக்கப்பட்ட சேவைகளைத் தாக்க டோர் டைரக்டரி சர்வர்கள் மூலம் தாக்குதல் நடத்தப்படலாம். தாக்குபவர் CPU இல் அதிக சுமைக்கு வழிவகுக்கும் நிலைமைகளை உருவாக்கலாம், பல வினாடிகள் அல்லது நிமிடங்களுக்கு இயல்பான செயல்பாட்டை சீர்குலைக்கலாம் (தாக்குதலை மீண்டும் செய்வதன் மூலம், DoS நீண்ட காலத்திற்கு நீட்டிக்கப்படலாம்). 0.2.1.5-ஆல்ஃபா வெளியானதிலிருந்து சிக்கல் தோன்றுகிறது.
• CVE-2020-10593 — ஒரே சங்கிலிக்கு சர்க்யூட் பேடிங் இருமுறை பொருத்தப்படும் போது ஏற்படும் ரிமோட் மூலம் தொடங்கப்பட்ட நினைவக கசிவு.

இல் இருப்பதையும் குறிப்பிடலாம் டோர் உலாவி 9.0.6 செருகு நிரலில் உள்ள பாதிப்பு சரி செய்யப்படவில்லை noscript இந்த, இது ஜாவாஸ்கிரிப்ட் குறியீட்டை பாதுகாப்பான பாதுகாப்பு பயன்முறையில் இயக்க அனுமதிக்கிறது. ஜாவாஸ்கிரிப்டை செயல்படுத்துவதைத் தடுப்பது முக்கியமானவர்களுக்கு, javascript.enabled அளவுருவை about:config இல் மாற்றுவதன் மூலம் about:config இல் உலாவியில் ஜாவாஸ்கிரிப்டைப் பயன்படுத்துவதை தற்காலிகமாக முடக்க பரிந்துரைக்கப்படுகிறது.

உள்ள குறைபாட்டை நீக்க முயன்றனர் நோஸ்கிரிப்ட் 11.0.17, ஆனால் அது மாறியது போல், முன்மொழியப்பட்ட திருத்தம் சிக்கலை முழுமையாக தீர்க்காது. அடுத்த வெளியிடப்பட்ட வெளியீட்டில் உள்ள மாற்றங்களின் மூலம் மதிப்பிடுவது நோஸ்கிரிப்ட் 11.0.18, பிரச்சனையும் தீரவில்லை. டோர் உலாவியில் தானியங்கி நோஸ்கிரிப்ட் புதுப்பிப்புகள் உள்ளன, எனவே பிழைத்திருத்தம் கிடைத்ததும், அது தானாகவே டெலிவரி செய்யப்படும்.

ஆதாரம்: opennet.ru