Tor 0.4.6.5 wuxuu la yimaadaa taageerada qaybta saddexaad ee adeegyada basasha wuxuuna macsalaameynayaa kuwii hore

Darkcrizt

Daqiiqado 4

In yar ka hor sii deynta nooca Tor ee cusub 0.4.6.5 ayaa lagu dhawaaqay taas oo ah waxaa loo tixgeliyaa inay tahay nooca ugu horreeya ee xasilloon ee laanta 0.4.6, taasi way isbedeshay shantii bilood ee la soo dhaafay.

Laanta 0.4.6 waxaa loo hayn doonaa qayb ka mid ah wareegga dayactirka joogtada ah; Cusbooneysiinta ayaa la joojinayaa 9 bilood ama 3 bilood kadib marka la sii daayo laanta 0.4.7.x, marka lagu daro sii wadida bixinta wareegga taageerada dheer (LTS) ee laanta 0.3.5, oo cusbooneysiinteeda la sii deyn doono illaa 1 Febraayo 2022 .

Isla mar ahaantaana, noocyada Tor ee 0.3.5.15, 0.4.4.9, iyo 0.4.5.9 ayaa la sameeyay, kuwaas oo hagaajiyay u nuglaanta DoS ee sababi kara diidmada adeegga macaamiisha adeegga Relay iyo Onion.

Astaamaha cusub ee ugu muhiimsan Tor 0.4.6.5

Qaabkan cusub wuxuu ku daray awooda abuurida "adeegyada basasha" iyadoo lagu saleynayo nooca saddexaad qawaaniinta leh macaamilka helitaanka aqoonsiga iyada oo loo marayo faylasha galka 'idman_clients'.

Intaa waxaa dheer sidoo kale awoodda lagu dhaafi karo macluumaadka ciriiriga ee macluumaadka ka baxsan taas ayaa loo isticmaali karaa in lagu dheellitiro culeyska shabakadda. Wareejinta metrik waxaa gacanta ku haya ikhtiyaarka 'OverloadStatistics option' ee torrc.

Waxa kale oo laga yaabaa inaan ogaanno in calan lagu daray xayeysiisyada u oggolaanaya hawlwadeenka node inuu fahmo in gudbinta aan lagu darin is afgarad marka adeegeyaashu ay doortaan tilmaamaha (tusaale ahaan, marka ay aad u tiro badan yihiin hal cinwaan IP).

Dhinaca kale waxaa lagu xusay taas kaalmaynta adeegyada duqoobay ee basaska iyada oo ku saleysan Qaabka labaad ee hab maamuuska, oo sanad ka hor lagu dhawaaqay inuu duugoobay. Ka saarida gabi ahaanba koodhka la xidhiidha nooca labaad ee maamuuska ayaa la filayaa deyrta. Nooca labaad ee borotokoolka waxaa la sameeyay qiyaastii 16 sano ka hor, iyo isticmaalka algorithms-da dhacay awgeed, looma tixgelin karo inuu badbaado ku yahay xaaladaha casriga ah.

Laba sano iyo bar ka hor, nooca 0.3.2.9, nooca saddexaad ee hab maamuuska waxaa loo soo bandhigay dadka isticmaala, oo xusid mudan u guuritaanka cinwaanada 56-ka dabeecadood, ilaalin la isku halleyn karo oo ka dhan ah xogta ka soo baxaysa dhanka serverka hagaha, qaab dhismeedka qaabdhismeedka ah iyo adeegsiga algorithms SHA3, ed25519 iyo curve25519 halkii laga isticmaali lahaa SHA1, DH iyo RSA-1024.

Ee dayacanka ee la xaliyay kuwa soo socda ayaa lagu sheegay:

  • CVE-2021-34550: marin u helka aagga xasuusta ee ka baxsan keydka loo qoondeeyay koodhka si loo kala saaro sharraxayaasha adeegga basasha iyada oo ku saleysan nooca saddexaad ee borotokoolka. Weeraryahanku wuxuu awood u yeelan karaa, adoo dhigaya shaqaaleeye si gaar ah loo farsameeyay oo ka hadlaya adeegga basasha, wuxuu bilaabi karaa xannibaadda macmiil kasta oo isku daya inuu helo adeeggan basasha ah.
  • CVE-2021-34549 - Kartida fulinta weerar sababa diidmada adeegga gudbinta. Weeraryahanku wuxuu sameysan karaa xarig leh aqoonsiyo sababa isku dhacyo ka yimaada shaqada haashka, howshoodu waxay u horseedaa culeys weyn processor-ka.
  • CVE-2021-34548 - Relay wuxuu ku dhajin karaa RELAY_END iyo RELAY_RESOLVED unugyada socodka qulqulaya ee semi-xiran, taasoo u oggolaaneysa qulqulka la abuuray iyadoon ku lug lahaanshahan la joojin karin.
  • TROVE-2021-004: Waxaa lagu daray jeegag dheeri ah si loo ogaado cilladaha markii la galayo matooriyaha nambarada aan rasmiga aheyn ee loo yaqaan 'OpenSSL generator' (iyadoo la adeegsanayo hirgelinta asaasiga ah ee RNG ee OpenSSL, fashilka noocaas ah ma muuqdo).

Isbeddelada kale taagan:

  • Awoodda lagu xaddidayo awoodda isku xirnaanta macmiilka ee gudbinta ayaa lagu daray nidaamka ilaalinta DoS.
  • Xawilaadaha, daabacaadda tirakoobka tirada adeegyada basasha waxaa lagu hirgeliyaa iyadoo lagu saleynayo nooca saddexaad ee borotokoolka iyo mugga taraafikada ay leeyihiin.
  • Taageerada ikhtiyaarka 'DirPorts' ayaa laga saaray koodhka gudbinta, ee aan loo isticmaalin noocan noodhka ah.
    Dib u habeynta koodhka
  • Nidaam hoosaadka ilaalinta DoS waxaa loo wareejiyay maamulaha nidaamka.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan noocaan cusub, waxaad ka eegi kartaa faahfaahinta ku jirta xiriirka soo socda.

Sidee loo helaa Tor 0.4.6.5?

Si loo helo nuqulkan cusub, kaliya tag bogga rasmiga ah ee mashruuca iyo qaybteeda soo dejinta waxaan ka heli karnaa koodhka isha ee isku-dubbarideeda. Waxaad ka heli kartaa koodhka ilaha xiriirka soo socda.

Halka kiis gaar ah ee adeegsadayaasha Arch Linux aan ka heli karno keydka AUR. Kaliya xilligan xirmada lama cusbooneysiin, waad kormeeri kartaa ka soo xiriir xiriiriye soo socda iyo sida ugu dhakhsaha badan ee la helo waxaad ku qaban kartaa rakibidda adoo garaacaya amarka soo socda:

yay -S tor-git


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.