Исходное сообщение
"Выпуск Tor 0.3.0.9 с устранением уязвимости" Отправлено opennews, 30-Июн-17 09:01
Представлен (https://blog.torproject.org/blog/tor-0309-released-security-... корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии  устранена специфичная для ветки 0.3.x уязвимость (https://bugs.torproject.org/22753) (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard (https://ru.wikipedia.org/wiki/Tor#.D0.A1.D1.82.D0.BE.D1.80.D.... Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети). Разработчики также предупредили о скором прекращении поддержки некоторых старых веток: поддержка Tor 0.2.4, 0.2.6, и 0.2.7 будет прекращена 1 августа 2017 года,  0.2.8 - 1 января 2018 года, Tor 0.2.5 - 1 мая 2018 года. LTS-ветку 0.2.9 планируется поддерживаться до 1 января 2020 года. URL: https://blog.torproject.org/blog/tor-0309-released-security-... Новость: http://www.opennet.ru/opennews/art.shtml?num=46783