ProHoster > Blog > balita sa internet > I-update ang Tor 0.3.5.11, 0.4.2.8 at 0.4.3.6 na may pag-aalis ng kahinaan sa DoS

I-update ang Tor 0.3.5.11, 0.4.2.8 at 0.4.3.6 na may pag-aalis ng kahinaan sa DoS

Iniharap Mga corrective release ng Tor toolkit (0.3.5.11, 0.4.2.8, 0.4.3.6, at 4.4.2-alpha), na ginamit upang patakbuhin ang Tor anonymous network. Ang mga bagong bersyon ay ayusin kahinaan (CVE-2020-15572) ay sanhi ng isang out-of-bounds memory access. Ang kahinaan ay nagpapahintulot sa isang malayuang umaatake na i-crash ang proseso ng Tor. Ang isyu ay nangyayari lamang kapag nagtatayo gamit ang library ng NSS (bilang default, ang Tor ay binuo gamit ang OpenSSL, at ang paggamit ng NSS ay nangangailangan ng flag na "--enable-nss").

Bukod pa rito ipinakita planong wakasan ang suporta para sa pangalawang bersyon ng onion services protocol (dating kilala bilang mga nakatagong serbisyo). Isang taon at kalahati ang nakalipas, sa release 0.3.2.9, ibinigay ang mga user iminungkahi Ang ikatlong bersyon ng protocol para sa mga serbisyo ng sibuyas, na kapansin-pansin sa paglipat nito sa 56-character na mga address, mas maaasahang proteksyon laban sa mga pagtagas ng data sa pamamagitan ng mga directory server, isang extensible na modular na istraktura, at ang paggamit ng SHA3, ed25519, at curve25519 algorithm sa halip na SHA1, DH, at RSA-1024.

Ang pangalawang bersyon ng protocol ay binuo humigit-kumulang 15 taon na ang nakakaraan at, dahil sa paggamit ng mga hindi napapanahong algorithm, ay hindi maituturing na ligtas sa mga modernong kondisyon. Dahil sa pag-expire ng suporta para sa mas lumang mga bersyon, ang anumang kasalukuyang Tor gateway ay kasalukuyang sumusuporta sa bersyon 3 ng protocol, na inaalok bilang default kapag gumagawa ng mga bagong serbisyo ng sibuyas.

Sa Setyembre 15, 2020, magsisimula ang Tor na magpakita ng babala sa mga operator at kliyente tungkol sa paghinto sa paggamit ng bersyon 2 ng protocol. Sa Hulyo 15, 2021, aalisin ang suporta para sa bersyon 2 ng protocol sa codebase, at sa Oktubre 15, 2021, isang bagong stable na release ng Tor ang ilalabas nang walang suporta para sa lumang protocol. Samakatuwid, ang mga may-ari ng legacy na mga serbisyo ng sibuyas ay may 16 na buwan upang lumipat sa bagong bersyon ng protocol, na nangangailangan ng pagbuo ng bagong 56-character na address para sa serbisyo.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster