DoS దుర్బలత్వాన్ని తొలగించడంతో Tor 0.3.5.10, 0.4.1.9 మరియు 0.4.2.7ని నవీకరించండి
సమర్పించారు టోర్ అనామక నెట్వర్క్ యొక్క పనిని నిర్వహించడానికి ఉపయోగించే టోర్ టూల్కిట్ (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-ఆల్ఫా) యొక్క దిద్దుబాటు విడుదలలు. కొత్త సంస్కరణలు రెండు దుర్బలత్వాలను పరిష్కరిస్తాయి:
CVE-2020-10592 — రిలేలకు సేవ యొక్క తిరస్కరణను ప్రారంభించడానికి ఎవరైనా దాడి చేసేవారు ఉపయోగించవచ్చు. క్లయింట్లు మరియు దాచిన సేవలపై దాడి చేయడానికి టోర్ డైరెక్టరీ సర్వర్ల ద్వారా కూడా దాడి చేయవచ్చు. దాడి చేసే వ్యక్తి CPUపై ఎక్కువ లోడ్కు దారితీసే పరిస్థితులను సృష్టించగలడు, సాధారణ ఆపరేషన్కు చాలా సెకన్లు లేదా నిమిషాల అంతరాయం కలిగించవచ్చు (దాడిని పునరావృతం చేయడం ద్వారా, DoS చాలా కాలం పాటు పొడిగించబడుతుంది). 0.2.1.5-ఆల్ఫా విడుదలైనప్పటి నుండి సమస్య కనిపిస్తుంది.
CVE-2020-10593 — సర్క్యూట్ పాడింగ్ ఒకే చైన్కు డబుల్ మ్యాచ్ అయినప్పుడు రిమోట్గా ప్రారంభించబడిన మెమరీ లీక్ ఏర్పడుతుంది.
లో అని కూడా గమనించవచ్చు టార్ బ్రౌజర్ 9 యాడ్-ఆన్లోని దుర్బలత్వం పరిష్కరించబడలేదు నోస్క్రిప్ట్, ఇది జావాస్క్రిప్ట్ కోడ్ను సురక్షిత రక్షణ మోడ్లో అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. JavaScript అమలు చేయడాన్ని నిషేధించడం ముఖ్యమైన వారికి, about:configలో javascript.enabled పారామీటర్ను మార్చడం ద్వారా about:configలో బ్రౌజర్లో JavaScript వినియోగాన్ని తాత్కాలికంగా నిలిపివేయమని సిఫార్సు చేయబడింది:config.
లోపాన్ని తొలగించడానికి వారు ప్రయత్నించారు నోస్క్రిప్ట్ 11.0.17, కానీ అది ముగిసినట్లుగా, ప్రతిపాదిత పరిష్కారం సమస్యను పూర్తిగా పరిష్కరించదు. విడుదలైన తదుపరి విడుదలలో మార్పులను బట్టి చూస్తే నోస్క్రిప్ట్ 11.0.18, సమస్య కూడా పరిష్కారం కాలేదు. టోర్ బ్రౌజర్ ఆటోమేటిక్ నోస్క్రిప్ట్ అప్డేట్లను కలిగి ఉంటుంది, కాబట్టి ఫిక్స్ అందుబాటులోకి వచ్చిన తర్వాత, అది ఆటోమేటిక్గా డెలివరీ చేయబడుతుంది.