Awọn idasilẹ atunṣe ti ohun elo irinṣẹ Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), ti a lo lati ṣeto iṣẹ ti nẹtiwọọki ailorukọ Tor, ti gbekalẹ. Awọn ẹya tuntun yọkuro awọn ailagbara meji ti o le ṣee lo lati gbe awọn ikọlu DoS sori awọn apa nẹtiwọọki Tor:
- CVE-2021-28089 - ikọlu le fa kiko iṣẹ si eyikeyi awọn apa Tor ati awọn alabara nipa ṣiṣẹda fifuye Sipiyu nla ti o waye nigbati ṣiṣe awọn iru data kan. Ailagbara naa lewu julọ fun awọn relays ati awọn olupin Aṣẹ Itọsọna, eyiti o jẹ awọn aaye asopọ si nẹtiwọọki ati pe o ni iduro fun ijẹrisi ati gbigbe si olumulo atokọ ti awọn ẹnu-ọna ti o ṣe ilana ijabọ. Awọn olupin itọsọna jẹ rọrun julọ lati kọlu nitori wọn gba ẹnikẹni laaye lati gbe data sori ẹrọ. Akolu lodi si relays ati ibara le ti wa ni ṣeto nipasẹ gbigba awọn liana kaṣe.
- CVE-2021-28090 - ikọlu le fa ki olupin itọsọna ṣubu nipa gbigbe ibuwọlu ti a ṣe apẹrẹ pataki kan, eyiti o lo lati gbe alaye nipa ipo ipohunpo lori nẹtiwọọki naa.
orisun: opennet.ru