Tor 0.4.6.5 工具包已發布,用於組織匿名 Tor 網路的操作。 Tor 版本 0.4.6.5 被認為是 0.4.6 分支的第一個穩定版本,該分支已經開發了五個月。 0.4.6 分支將作為常規維護週期的一部分進行維護 - 更新將在 9.x 分支發布後 3 個月或 0.4.7 個月後停止。 為 0.3.5 分公司提供長期支援 (LTS),更新將發佈到 1 年 2022 月 0.3.5.15 日。 同時,Tor 發布了 0.4.4.9、0.4.5.9 和 XNUMX 版本,消除了可能導致洋蔥服務和中繼客戶端拒絕服務的 DoS 漏洞。
主要變化:
- 新增了基於第三版協定建立洋蔥服務的功能,並透過「authorized_clients」目錄中的檔案對客戶端存取進行身份驗證。
- 對於中繼,新增了一個標誌,讓節點操作員了解當伺服器選擇目錄時(例如,當一個 IP 位址上有太多中繼時),該中繼不包含在共識中。
- 可在extrainfo資料中傳輸擁塞訊息,可用於網路中的負載平衡。 使用 torrc 中的 OverloadStatistics 選項控制度量傳輸。
- DoS 攻擊防護子系統中增加了限制客戶端與中繼的連接強度的功能。
- 中繼根據第三版協議實現洋蔥服務數量及其流量的統計發布。
- 中繼程式碼中刪除了對 DirPorts 選項的支持,該選項不用於此類節點。
- 程式碼已被重構。 DoS 攻擊防護子系統已移至子系統管理員。
- 對基於該協議第二版的舊洋蔥服務的支持已停止,該協議一年前已被宣布過時。 預計將在秋季完全刪除與該協議第二版相關的代碼。 該協議的第二版是大約 16 年前開發的,由於使用了過時的演算法,在現代條件下不能被認為是安全的。 兩年半前,在0.3.2.9 版本中,為用戶提供了洋蔥服務協議的第三個版本,值得注意的是向56 字元位址的過渡、透過目錄伺服器更可靠地防止資料外洩、可擴展的模組化結構並使用 SHA3、ed25519 和 curve25519 演算法取代 SHA1、DH 和 RSA-1024。
- 已修復的漏洞:
- CVE-2021-34550 – 存取基於第三版協定解析洋蔥服務描述符的程式碼中已分配緩衝區之外的記憶體區域。 攻擊者可以透過放置專門設計的洋蔥服務描述符,導致任何嘗試存取該洋蔥服務的客戶端崩潰。
- CVE-2021-34549 - 可能對中繼進行拒絕服務攻擊。 攻擊者可以形成帶有導致雜湊函數衝突的識別碼的鏈,其處理會導致 CPU 負載過重。
- CVE-2021-34548 - 中繼可能會欺騙半封閉線程中的 RELAY_END 和 RELAY_RESOLVED 單元,從而允許終止在沒有該中繼參與的情況下創建的線程。
- TROVE-2021-004 - 在呼叫 OpenSSL 隨機數產生器時新增了額外的失敗檢查(使用 OpenSSL 中的預設 RNG 實現,不會發生此類失敗)。
來源: opennet.ru