టోర్ అనామక నెట్వర్క్ యొక్క ఆపరేషన్ను నిర్వహించడానికి ఉపయోగించే టోర్ టూల్కిట్ (0.3.5.11, 0.4.2.8, 0.4.3.6 మరియు 4.4.2-ఆల్ఫా) యొక్క దిద్దుబాటు విడుదలలు. కొత్త వెర్షన్లలో తొలగించబడింది (CVE-2020-15572), కేటాయించబడిన బఫర్ సరిహద్దుల వెలుపల మెమరీని యాక్సెస్ చేయడం వల్ల ఏర్పడింది. దుర్బలత్వం రిమోట్ అటాకర్ను టార్ ప్రాసెస్ క్రాష్ చేయడానికి అనుమతిస్తుంది. NSS లైబ్రరీతో నిర్మించేటప్పుడు మాత్రమే సమస్య కనిపిస్తుంది (డిఫాల్ట్గా, టోర్ OpenSSLతో నిర్మించబడింది మరియు NSSని ఉపయోగించాలంటే “-enable-nss” ఫ్లాగ్ని పేర్కొనడం అవసరం).
అదనంగా ఉల్లిపాయ సేవల ప్రోటోకాల్ యొక్క రెండవ సంస్కరణకు మద్దతును నిలిపివేయాలని ప్లాన్ చేయండి (గతంలో దాచిన సేవలు అని పిలుస్తారు). ఏడాదిన్నర క్రితం, విడుదలైన 0.3.2.9లో, వినియోగదారులు కలిగి ఉన్నారు ఉల్లిపాయ సేవల కోసం ప్రోటోకాల్ యొక్క మూడవ వెర్షన్, 56-అక్షరాల చిరునామాలకు మారడం, డైరెక్టరీ సర్వర్ల ద్వారా డేటా లీక్ల నుండి మరింత విశ్వసనీయ రక్షణ, విస్తరించదగిన మాడ్యులర్ నిర్మాణం మరియు SHA3, DH మరియు బదులుగా SHA25519, ed25519 మరియు కర్వ్1 అల్గారిథమ్ల ఉపయోగం RSA-1024.
ప్రోటోకాల్ యొక్క రెండవ సంస్కరణ సుమారు 15 సంవత్సరాల క్రితం అభివృద్ధి చేయబడింది మరియు పాత అల్గోరిథంల ఉపయోగం కారణంగా, ఆధునిక పరిస్థితులలో సురక్షితంగా పరిగణించబడదు. పాత శాఖలకు మద్దతు గడువును పరిగణనలోకి తీసుకుంటే, ప్రస్తుతం ఏదైనా ప్రస్తుత టోర్ గేట్వే ప్రోటోకాల్ యొక్క మూడవ సంస్కరణకు మద్దతు ఇస్తుంది, ఇది కొత్త ఉల్లిపాయ సేవలను సృష్టించేటప్పుడు డిఫాల్ట్గా అందించబడుతుంది.
సెప్టెంబరు 15, 2020న, టోర్ ప్రోటోకాల్ యొక్క రెండవ సంస్కరణ యొక్క ఉపసంహరణ గురించి ఆపరేటర్లు మరియు క్లయింట్లను హెచ్చరించడం ప్రారంభిస్తుంది. జూలై 15, 2021న, ప్రోటోకాల్ యొక్క రెండవ సంస్కరణకు మద్దతు కోడ్బేస్ నుండి తీసివేయబడుతుంది మరియు అక్టోబర్ 15, 2021న, పాత ప్రోటోకాల్కు మద్దతు లేకుండా Tor యొక్క కొత్త స్థిరమైన విడుదల విడుదల చేయబడుతుంది. అందువల్ల, పాత ఉల్లిపాయ సేవల యజమానులు ప్రోటోకాల్ యొక్క కొత్త సంస్కరణకు మారడానికి 16 నెలల సమయం ఉంది, దీనికి సేవ కోసం కొత్త 56-అక్షరాల చిరునామాను రూపొందించడం అవసరం.
మూలం: opennet.ru