The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Tor 0.4.7.8 с устранением уязвимости

18.06.2022 10:04

Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживании. Также не исключается потенциальное влияние проблемы на обеспечение анонимности.

Детали не раскрываются до обновления пакетов в основных дистрибутивах, упомянуто только то, что удалённый атакующий может влиять на прогнозирование пропускной способности в реализации протокола управления перегрузкой (RTT Congestion Control), что может приводить к снижению производительности клиентов, onion-сервисов и промежуточных узлов. В анонсе нового выпуска упомянут старый CVE-2021-38385, связанный с исправленной в прошлых ветках проблемой, которая приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения проверки цифровых подписей по отдельности и в пакетном режиме.

  1. Главная ссылка к новости (https://forum.torproject.net/t...)
  2. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
  3. OpenNews: Выпуск Arti 0.2.0, официальной реализации Tor на языке Rust
  4. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
  5. OpenNews: Эксперимент по симуляции полноразмерной сети Tor
  6. OpenNews: Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57373-tor
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Шарп (ok), 10:23, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    >анонимной сети

    4.2

    >отказа в обслуживании

    Это не уязвимость.

     
     
  • 2.12, Аноним (-), 13:19, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Толсто.
     
     
  • 3.17, Аноним (17), 15:58, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прочитал заголовок "Обновление Tor с уязвимости"
     
  • 2.14, Адмирал Майкл Роджерс (?), 14:38, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это не уязвимость

    Вы правы сэр. Это часть функционала обсуждаемого программного продукта.

     
  • 2.39, Lost Inside (ok), 13:49, 20/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не уязвимость.

    А DDоS - не атака. И действительно ))

     

  • 1.2, Аноним (2), 10:26, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Уязвимость по указанной вами ссылке закрыта 8 месяцев назад. В чейнжлоге указана другая: https://gitweb.torproject.org/tor.git/plain/ChangeLog?h=tor-0.4.7.8
     
  • 1.3, ИмяХ (?), 10:32, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Детали не раскрываются

    Как это не раскрываются? То есть этот проект не с открытым кодом?

     
     
  • 2.5, Аноним (5), 10:40, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Код открытый, так что раскрывай сам.
     

  • 1.4, Аноним (4), 10:38, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Детали не раскрываются

    Если только ты не американский майор.

     
  • 1.6, Иваня (?), 11:07, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всё, абсолютно всё в этом мире уязвимо. :(
     
     
  • 2.13, Аноним (13), 13:26, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже абсолют уязвим.
    Никому нельзя верить. Мне можно.
     
     
  • 3.22, Бывалый смузихлёб (?), 19:19, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это очень хорошо что хотя бы где-то в этом безумном уязвимом мире остался ещё островок безопасности и аноны которым можно доверять
     
     
  • 4.23, microsoft (?), 22:33, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хмм.. я не доверяю ни своим рабам, ни анонам.
     
     
  • 5.27, InuYasha (??), 00:11, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "рабы" - это у вас юзеры или наёмные труженики?
     
     
  • 6.29, mucrosoft (?), 03:03, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прости брат нигер это я опечатался конечно же не рабы, а рыбы.
     
     
  • 7.30, mucrosoft (?), 03:04, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    mucrosoft
     
  • 6.31, mucrosoft (?), 03:12, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У microsoft есть оборудование в море, в воде, сервер вроде. Так что к рыбам они тоже имеют отношение по мимо поедания ёё в пищу. То что я видел сколько о лет не 10807 назад было в воде как эксперемент.
     
     
  • 7.32, mucrosoft (?), 03:13, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    10 а не 10807
     
  • 7.33, mucrosoft (?), 03:17, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    меньше 10 лет назад я видел. А от какго года видео это я не знаю. Съёмка современная после 2000 года это точно.
     
  • 7.34, mucrosoft (?), 03:19, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Придётся переделать. То что я видел сколько-то лет, не 10 назад меньше, было как эксперемент.
     
  • 7.35, mucrosoft (?), 03:54, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно есть. Как обстоят дела тепь я не знаю. Я посмтрел видео об этом и всё.
     

  • 1.7, Аноним (7), 11:45, 18/06/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.8, Аноним (8), 12:05, 18/06/2022 Скрыто модератором
  • +/
     
  • 2.9, anonymous (??), 12:10, 18/06/2022 Скрыто модератором
  • +/
     
  • 2.10, Аноним (10), 12:14, 18/06/2022 Скрыто модератором
  • +2 +/
     
     
  • 3.24, microsoft (?), 22:34, 18/06/2022 Скрыто модератором
  • +/
     
  • 2.11, Аноним (13), 13:16, 18/06/2022 Скрыто модератором
  • +/
     
     
  • 3.20, Ыть (?), 18:42, 18/06/2022 Скрыто модератором
  • +2 +/
     
  • 2.15, Адмирал Майкл Роджерс (?), 14:41, 18/06/2022 Скрыто модератором
  • +/
     
  • 2.18, Аноним (18), 18:19, 18/06/2022 Скрыто модератором
  • –2 +/
     
  • 2.26, Аноним (26), 00:03, 19/06/2022 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (9)

  • 1.19, Ыть (?), 18:40, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Тор уже потерял свою актуальность, т.к. сайтов на которые невозможно зайти из тор-сетей с каждым днём всё больше, особенно среди заклоудфларенных.
     
     
  • 2.21, Kuromi (ok), 19:00, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Естьтакое. Особенно забавно когда человек пытается пользовать тор чтобы посетить сайт заблокированный в его стране, а сайт сам гонит этого пользователя. Некоторые впрочем потом слегка одумываются и разрешают хотя бы "просто сомтреть".
     
     
  • 3.25, Аноним (25), 23:31, 18/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Такими сайтами не стоит пользоваться...
     
  • 2.38, Аноним (-), 13:29, 19/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > невозможно зайти
    > заклоудфларенных

    Я захожу.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру