The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновления Tor 0.4.8.25 и 0.4.9.8 с устранением уязвимостей. Выпуск Arti 2.3.0

11.05.2026 21:54 (MSK)

Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей:

  • TROVE-2026-011 - ошибка, приводившая к чтению данных из области за границей буфера при обработке специально оформленных сообщений (cell) END, TRUNCATE и TRUNCATED;
  • TROVE-2026-008 - неправильная обработка сообщений BEGIN_DIR при использовании механизма conflux.
  • TROVE-2026-010 - в механизме conflux при очистке очереди неупорядоченных сообщений неверно пересчитывались счётчики и переменные состояния.
  • TROVE-2026-009 - аварийное завершение клиента, вызванное двойным закрытием цепочки при условии нехватки свободной памяти для работы очередей цепочек.
  • TROVE-2026-006 - разыменование нулевого указателя, которое может произойти при обработке специально оформленного сообщения CERT.
  • TROVE-2026-007 - чтение из области вне выделенного буфера, возникающее при обработке специально оформленного сообщения BEGIN.

Debian уже выпустил обновление пакета tor 0.4.9.8-0+deb13u1 для стабильной версии дистрибутива и 0.4.9.8-1 для нестабильной. Исправления уязвимостей вошли в состав выпусков Tor Browser 15.0.13 и Tails 7.7.3.

Несколько дней назад также опубликован выпуск Arti 2.3.0, реализации инструментария Tor, написанной на языке Rust. Когда код Arti достигнет уровня, способного полностью заменить вариант на Си, разработчики Tor намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. В новой версии проложено развитие функциональности для релеев и серверов директорий (Directory Authority), добавлен новый RPC API для инспектирования туннелей, предоставлена поддержка сохранения логов через syslog и добавлена настройка logging.protocol_warnings для отражения в логе предупреждений о некорректном использовании протокола.

  1. Главная ссылка к новости (https://forum.torproject.org/t...)
  2. OpenNews: Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust
  3. OpenNews: Релиз Tor Browser 15.0
  4. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.8
Автор новости: Твайлайт Спаркл 2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65424-tor
Ключевые слова: tor, arti
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:24, 11/05/2026 [ответить]  
    		• –1 +/
    > Несколько дней назад также опубликован выпуск Arti 2.3.0, реализации инструментария Tor, написанной на языке Rust.

    The last hope in the world of hopes.

     
  • 1.2, Аноним (2), 23:29, 11/05/2026 [ответить]  
    		• –4 +/
    Раньше Tor был забавной игрушкой гиков и закладчиков. Сейчас бы в некоторых странах я бы не рискнул его использовать без VPN, т.к. DPI просечет его на раз и где-то в глубине баз данных органов на человеке поставят метку)
     
     
  • 2.3, Аноним (3), 23:42, 11/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А за VPN метку не ставят? Или ставят, но другую? Что можно делать, чтобы не получать метки? Наверное, за эти вопросы на мне уже пару меток поставили.
     
     
  • 3.7, runoverheads (ok), 00:18, 12/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    ну про метки я хз.
    но tor в отличии от vpn позволяет с большой вероятностью встраиваться в цепочку 3-м лицам, чем известно занялись органы некоторых стран, понатыкав своих нод.
     
  • 2.4, Аноним83 (?), 23:46, 11/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Ситуации бывают сильно разные.
    1. Государство импотент - у них и DPI то нет, а если есть - ресурсов что то делать дальше с этим нет.
    2. Государство с сильным правовым обществом - делать оно ничего дальше с этим не будет.
    3. Чел запустивший тор != чел на которого контракт, или анонимная симка.
     
     
  • 3.5, Аноним (5), 00:08, 12/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Что за сильное правовое общество, которому безразлична безопасность своих детей?
     
     
  • 4.8, Аноним (8), 00:36, 12/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Что это у вас за общество, у которого дети есть? Дети у родителей или заменяющих их лиц. Нет у общества никаких детей и быть не может. Не проталкивайте нам вот это всякое.
     
     
  • 5.9, Джон Титор (ok), 01:34, 12/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.6, Аноним (6), 00:09, 12/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    В данном случае даже не пытаются скрывать, как это было в случае с поставщиками криптографии. Проект существует только с целью запустить щупальца поглубже и собрать компромата побольше, а там может и кто интересный попадётся.
     
  • 2.10, Джон Титор (ok), 01:41, 12/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру