The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.12.2017 23:00  Новые версии Tor с устранением уязвимостей

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей, которым присвоен умеренный уровень опасности:

  • CVE-2017-8819 - возможность проведения атаки по связыванию начальной и конечной точек прохождения трафика для старых (v2) onion-сервисов из-за неэффективной реализации replay-кэша;
  • CVE-2017-8820 - удалённый вывод из строя серверов директорий через отправку специально оформленных дескрипторов маршрутизатора;
  • CVE-2017-8821 - отказ в обслуживании tor через введение OpenSSL в состояния ожидания ввода пароля с терминала (проблеме подвержены только экземпляры tor, запущенные из терминала);
  • CVE-2017-8822 - создание условий, когда релей подставляет самого себя в цепочку прохождения трафика.
  • CVE-2017-8823 - обращение к уже освобождённой области памяти, которое может привести к инициированию краха старых onion-сервисов (v2).


  1. Главная ссылка к новости (https://lists.torproject.org/p...)
  2. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  3. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
  4. OpenNews: Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  5. OpenNews: Стабильный выпуск новой ветки Tor 0.3.1
  6. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:14, 02/12/2017 [ответить] [смотреть все]
  • +3 +/
    Нифига себе креатив ... весь текст скрыт [показать]
     
  • 1.2, Аноним, 01:49, 02/12/2017 [ответить] [смотреть все]  
  • +4 +/
    Где-то в тёмном кабинете Роскомпозора жалобно визжит Жаров...
     
     
  • 2.8, ya, 08:37, 02/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Вообще роскомнадзор поражает своей компетентностью Они заявили, что tor - это, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Фуррь, 14:33, 02/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    О, диванные эксперты по террористам среди нас ... весь текст скрыт [показать]
     
     
  • 4.18, resu, 20:52, 02/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, ваших тут много бегает!
     
  • 3.12, роспозор, 14:59, 02/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    как будто мы с террористами собирались бороться сейчас используют форумы мы об... весь текст скрыт [показать]
     
  • 3.13, user, 16:07, 02/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    террористы те, кто сажает невиновных
     
  • 3.14, Аноним, 16:11, 02/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А если вывесить рваные красные труселя с рисунком в горошек, что будет?
     
     
  • 4.16, Ilya Indigo, 18:16, 02/12/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    обращение к уже освобождённой области памяти, которое может привести к иници... весь текст скрыт [показать]
     
     
  • 5.27, Онанимус, 11:21, 05/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > ... обращение к уже освобождённой области памяти, которое может привести
    > к инициированию краха...

    Статья 278. Поговорите тут!!!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor