ProHoster > Blog > balita sa internet > I-update ang Tor 0.3.5.11, 0.4.2.8 at 0.4.3.6 na may pag-aalis ng kahinaan sa DoS

I-update ang Tor 0.3.5.11, 0.4.2.8 at 0.4.3.6 na may pag-aalis ng kahinaan sa DoS

Iniharap corrective release ng Tor toolkit (0.3.5.11, 0.4.2.8, 0.4.3.6 at 4.4.2-alpha), na ginamit upang ayusin ang pagpapatakbo ng Tor anonymous network. Inalis sa mga bagong bersyon kahinaan (CVE-2020-15572), sanhi ng pag-access ng memorya sa labas ng mga hangganan ng inilalaang buffer. Ang kahinaan ay nagbibigay-daan sa isang malayuang umaatake na maging sanhi ng pag-crash ng proseso ng tor. Ang problema ay lilitaw lamang kapag nagtatayo gamit ang library ng NSS (bilang default, ang Tor ay binuo gamit ang OpenSSL, at ang paggamit ng NSS ay nangangailangan ng pagtukoy sa flag na "-enable-nss").

Bukod pa rito ipinakita planong ihinto ang suporta para sa ikalawang bersyon ng onion services protocol (dating tinatawag na hidden services). Isang taon at kalahati ang nakalipas, sa release 0.3.2.9, ang mga user ay nagkaroon iminungkahi ang ikatlong bersyon ng protocol para sa mga serbisyo ng sibuyas, na kapansin-pansin para sa paglipat sa 56-character na mga address, mas maaasahang proteksyon laban sa mga pagtagas ng data sa pamamagitan ng mga directory server, isang napapalawak na modular na istraktura at ang paggamit ng SHA3, ed25519 at curve25519 algorithm sa halip na SHA1, DH at RSA-1024.

Ang pangalawang bersyon ng protocol ay binuo mga 15 taon na ang nakakaraan at, dahil sa paggamit ng mga hindi napapanahong algorithm, ay hindi maituturing na ligtas sa mga modernong kondisyon. Isinasaalang-alang ang pag-expire ng suporta para sa mga lumang sangay, kasalukuyang sinusuportahan ng anumang kasalukuyang gateway ng Tor ang ikatlong bersyon ng protocol, na inaalok bilang default kapag gumagawa ng mga bagong serbisyo ng sibuyas.

Sa Setyembre 15, 2020, magsisimula ang Tor ng babala sa mga operator at kliyente tungkol sa paghinto sa paggamit ng pangalawang bersyon ng protocol. Sa Hulyo 15, 2021, aalisin ang suporta para sa pangalawang bersyon ng protocol sa codebase, at sa Oktubre 15, 2021, isang bagong stable na release ng Tor ang ilalabas nang walang suporta para sa lumang protocol. Kaya, ang mga may-ari ng mga lumang serbisyo ng sibuyas ay may 16 na buwan upang lumipat sa isang bagong bersyon ng protocol, na nangangailangan ng pagbuo ng isang bagong 56-character na address para sa serbisyo.

Pinagmulan: opennet.ru

Magdagdag ng komento