டோர் கருவித்தொகுப்பின் சரிசெய்தல் வெளியீடுகள் (0.3.5.11, 0.4.2.8, 0.4.3.6 மற்றும் 4.4.2-ஆல்பா), டோர் அநாமதேய நெட்வொர்க்கின் செயல்பாட்டை ஒழுங்கமைக்கப் பயன்படுகிறது. புதிய பதிப்புகளில் நீக்கப்பட்டது (CVE-2020-15572), ஒதுக்கப்பட்ட இடையகத்தின் எல்லைக்கு வெளியே நினைவகத்தை அணுகுவதால் ஏற்படுகிறது. பாதிப்பு ஒரு ரிமோட் தாக்குபவரை டார் செயல்முறையை செயலிழக்கச் செய்ய அனுமதிக்கிறது. NSS நூலகத்துடன் உருவாக்கும்போது மட்டுமே சிக்கல் தோன்றும் (இயல்புநிலையாக, Tor OpenSSL உடன் கட்டமைக்கப்பட்டது, மேலும் NSS ஐப் பயன்படுத்துவதற்கு “-enable-nss” கொடியைக் குறிப்பிட வேண்டும்).
கூடுதலாக வெங்காய சேவைகள் நெறிமுறையின் (முன்பு மறைக்கப்பட்ட சேவைகள் என்று அழைக்கப்பட்டது) இரண்டாவது பதிப்பிற்கான ஆதரவை நிறுத்த திட்டமிட்டுள்ளோம். ஒன்றரை ஆண்டுகளுக்கு முன்பு, 0.3.2.9 வெளியீட்டில், பயனர்கள் இருந்தனர் வெங்காய சேவைகளுக்கான நெறிமுறையின் மூன்றாவது பதிப்பு, 56-எழுத்து முகவரிகளுக்கு மாறுதல், அடைவு சேவையகங்கள் மூலம் தரவு கசிவுகளுக்கு எதிராக மிகவும் நம்பகமான பாதுகாப்பு, நீட்டிக்கக்கூடிய மட்டு அமைப்பு மற்றும் SHA3, DH க்கு பதிலாக SHA25519, ed25519 மற்றும் curve1 அல்காரிதம்களைப் பயன்படுத்துதல் மற்றும் RSA-1024.
நெறிமுறையின் இரண்டாவது பதிப்பு சுமார் 15 ஆண்டுகளுக்கு முன்பு உருவாக்கப்பட்டது மற்றும் காலாவதியான வழிமுறைகளின் பயன்பாடு காரணமாக, நவீன நிலைமைகளில் பாதுகாப்பாக கருத முடியாது. பழைய கிளைகளுக்கான ஆதரவின் காலாவதியை கணக்கில் எடுத்துக்கொண்டு, தற்போது எந்த தற்போதைய டோர் கேட்வேயும் நெறிமுறையின் மூன்றாவது பதிப்பை ஆதரிக்கிறது, இது புதிய வெங்காய சேவைகளை உருவாக்கும் போது இயல்பாகவே வழங்கப்படுகிறது.
செப்டம்பர் 15, 2020 அன்று, நெறிமுறையின் இரண்டாவது பதிப்பின் நீக்கம் குறித்து ஆபரேட்டர்கள் மற்றும் வாடிக்கையாளர்களுக்கு Tor எச்சரிக்கை செய்யும். ஜூலை 15, 2021 அன்று, நெறிமுறையின் இரண்டாவது பதிப்பிற்கான ஆதரவு கோட்பேஸிலிருந்து அகற்றப்படும், மேலும் அக்டோபர் 15, 2021 அன்று, பழைய நெறிமுறையின் ஆதரவு இல்லாமல் டோரின் புதிய நிலையான வெளியீடு வெளியிடப்படும். எனவே, பழைய வெங்காய சேவைகளின் உரிமையாளர்கள் நெறிமுறையின் புதிய பதிப்பிற்கு மாறுவதற்கு 16 மாதங்கள் உள்ளன, இது சேவைக்கு புதிய 56-எழுத்து முகவரியை உருவாக்க வேண்டும்.
ஆதாரம்: opennet.ru