The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

01.12.2017 23:00  Новые версии Tor с устранением уязвимостей

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей, которым присвоен умеренный уровень опасности:

  • CVE-2017-8819 - возможность проведения атаки по связыванию начальной и конечной точек прохождения трафика для старых (v2) onion-сервисов из-за неэффективной реализации replay-кэша;
  • CVE-2017-8820 - удалённый вывод из строя серверов директорий через отправку специально оформленных дескрипторов маршрутизатора;
  • CVE-2017-8821 - отказ в обслуживании tor через введение OpenSSL в состояния ожидания ввода пароля с терминала (проблеме подвержены только экземпляры tor, запущенные из терминала);
  • CVE-2017-8822 - создание условий, когда релей подставляет самого себя в цепочку прохождения трафика.
  • CVE-2017-8823 - обращение к уже освобождённой области памяти, которое может привести к инициированию краха старых onion-сервисов (v2).


  1. Главная ссылка к новости (https://lists.torproject.org/p...)
  2. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  3. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
  4. OpenNews: Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  5. OpenNews: Стабильный выпуск новой ветки Tor 0.3.1
  6. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:14, 02/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    > отказ в обслуживании tor через введение OpenSSL в состояния ожидания ввода пароля с терминала

    Нифига себе креатив.

     
  • 1.2, Аноним (-), 01:49, 02/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Где-то в тёмном кабинете Роскомпозора жалобно визжит Жаров...
     
     
  • 2.8, ya (??), 08:37, 02/12/2017 [^] [ответить]     [к модератору]
  • –4 +/
    Вообще роскомнадзор поражает своей компетентностью Они заявили, что tor - это, ... весь текст скрыт [показать]
     
     
  • 3.11, Фуррь (ok), 14:33, 02/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Как будто для террористов важна скорость. Неужели кто-то на их бред ведётся?

    О, диванные эксперты по террористам среди нас :)

     
     
  • 4.18, resu (??), 20:52, 02/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да, ваших тут много бегает!
     
  • 3.12, роспозор (?), 14:59, 02/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Как будто для террористов важна скорость.

    как будто мы с террористами собирались бороться.

    > Раньше диверсанты передавали шифрованные теле и радиограммы, сообщения передавали через
    > обхявления в газетах.

    сейчас используют форумы. мы об этом, кстати, знаем.

     
  • 3.13, user (??), 16:07, 02/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    террористы те, кто сажает невиновных
     
  • 3.14, Аноним (-), 16:11, 02/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А если вывесить рваные красные труселя с рисунком в горошек, что будет?
     
     
  • 4.16, Ilya Indigo (ok), 18:16, 02/12/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    >  А если вывесить рваные красные труселя с рисунком в горошек, что будет?

    ... обращение к уже освобождённой области памяти, которое может привести к инициированию краха...

     
     
  • 5.27, Онанимус (?), 11:21, 05/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > ... обращение к уже освобождённой области памяти, которое может привести
    > к инициированию краха...

    Статья 278. Поговорите тут!!!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor