версияҳои ислоҳкунандаи асбобҳои Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 ва 4.4.2-алфа), ки барои ташкили кори шабакаи номаълуми Tor истифода мешаванд. Дар версияҳои нав бартараф карда шудааст (CVE-2020-15572), ки аз дастрасии хотира берун аз ҳудуди буфери ҷудошуда ба вуҷуд омадааст. Ин осебпазирӣ ба ҳамлагари дурдаст имкон медиҳад, ки раванди торро вайрон кунад. Мушкилот танҳо ҳангоми сохтани китобхонаи NSS пайдо мешавад (ба таври нобаёнӣ, Tor бо OpenSSL сохта шудааст ва истифодаи NSS нишон додани парчами "-enable-nss" -ро талаб мекунад).
ба таври илова ба нақша гирифтааст, ки дастгирии версияи дуюми протоколи хидматрасонии пиёзро (қаблан хидматҳои пинҳонӣ номида мешуд) қатъ кунад. Якуним сол пеш, дар нашри 0.3.2.9, корбарон доштанд версияи сеюми протокол барои хидматҳои пиёз, ки бо гузариш ба суроғаҳои 56 аломат, муҳофизати боэътимодтар аз ихроҷи маълумот тавассути серверҳои директория, сохтори васеъшавандаи модулӣ ва истифодаи алгоритмҳои SHA3, ed25519 ва curve25519 ба ҷои SHA1, DH ва RSA-1024.
Варианти дуюми протокол тақрибан 15 сол пеш таҳия шуда буд ва бинобар истифодаи алгоритмҳои кӯҳна онро дар шароити муосир бехатар ҳисобидан мумкин нест. Бо назардошти ба охир расидани мӯҳлати дастгирӣ барои филиалҳои кӯҳна, дар айни замон ҳама гуна шлюзи Tor версияи сеюми протоколро дастгирӣ мекунад, ки ҳангоми эҷоди хидматҳои нави пиёз пешниҳод карда мешавад.
15 сентябри соли 2020, Tor операторҳо ва мизоҷонро дар бораи бекор кардани версияи дуюми протокол огоҳ мекунад. 15 июли соли 2021 дастгирии версияи дуюми протокол аз базаи кодҳо хориҷ карда мешавад ва 15 октябри соли 2021 версияи нави устувори Tor бидуни дастгирии протоколи кӯҳна бароварда мешавад. Ҳамин тариқ, соҳибони хидматрасониҳои пиёзии кӯҳна 16 моҳ доранд, ки ба версияи нави протокол гузаранд, ки тавлиди суроғаи нави 56 аломати хидматро талаб мекунад.
Манбаъ: opennet.ru