用于运行 Tor 匿名网络的工具 Tor 0.4.8.25 和 0.4.9.8 的修复版本已发布。Tor 0.4.9.8 修复了六个漏洞:
- TROVE-2026-011 - 处理特制的 END、TRUNCATE 和 TRUNCATED 消息(单元格)时,发生错误,导致从缓冲区边界之外的区域读取数据;
- TROVE-2026-008 - 使用 conflux 机制时,对 BEGIN_DIR 消息的处理不正确。
- TROVE-2026-010 - 在汇流机制中,清除乱序消息队列时,计数器和状态变量被错误地重新计算。
- TROVE-2026-009 - 由于没有足够的可用内存来处理链队列,导致链的双重关闭,从而引起客户端崩溃。
- TROVE-2026-006 - 处理特制的 CERT 消息时可能会发生空指针解引用。
- TROVE-2026-007 - 处理特制的 BEGIN 消息时发生越界读取。
Debian 已发布 Tor 软件包更新,稳定版版本为 0.4.9.8-0+deb13u1,不稳定版版本为 0.4.9.8-1。Tor 浏览器 15.0.13 和 Tails 7.7.3 版本均已包含漏洞修复。
几天前,Tor 工具包的 Rust 实现 Arti 2.3.0 版本发布。一旦 Arti 的代码库达到能够完全替代 C 实现的水平,Tor 开发人员计划将 Arti 作为主要的 Tor 实现,并逐步停止对 C 实现的维护。新版本改进了中继服务器和目录授权服务器的功能,新增了用于隧道检查的 RPC API,支持通过 syslog 进行日志记录,并新增了 `logging.protocol_warnings` 设置,用于记录有关协议误用的警告信息。
来源: opennet.ru
