Обновление Tor 0.4.7.8 с устранением уязвимости

18.06.2022 10:04

Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживании. Также не исключается потенциальное влияние проблемы на обеспечение анонимности.

Детали не раскрываются до обновления пакетов в основных дистрибутивах, упомянуто только то, что удалённый атакующий может влиять на прогнозирование пропускной способности в реализации протокола управления перегрузкой (RTT Congestion Control), что может приводить к снижению производительности клиентов, onion-сервисов и промежуточных узлов. В анонсе нового выпуска упомянут старый CVE-2021-38385, связанный с исправленной в прошлых ветках проблемой, которая приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения проверки цифровых подписей по отдельности и в пакетном режиме.

исправить +8 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/57373-tor

Ключевые слова: tor

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.1, Шарп (ok), 10:23, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]

–13 +/–

>анонимной сети

4.2

>отказа в обслуживании

Это не уязвимость.

2.12, Аноним (-), 13:19, 18/06/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Толсто.

3.17, Аноним (17), 15:58, 18/06/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Прочитал заголовок "Обновление Tor с уязвимости"

2.14, Адмирал Майкл Роджерс (?), 14:38, 18/06/2022 [^] [^^] [^^^] [ответить]	+1 +/–
> Это не уязвимость Вы правы сэр. Это часть функционала обсуждаемого программного продукта.

2.39, Lost Inside (ok), 13:49, 20/06/2022 [^] [^^] [^^^] [ответить]	+/–
> Это не уязвимость. А DDоS - не атака. И действительно ))

1.2, Аноним (2), 10:26, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Уязвимость по указанной вами ссылке закрыта 8 месяцев назад. В чейнжлоге указана другая: https://gitweb.torproject.org/tor.git/plain/ChangeLog?h=tor-0.4.7.8

1.3, ИмяХ (?), 10:32, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>Детали не раскрываются Как это не раскрываются? То есть этот проект не с открытым кодом?

2.5, Аноним (5), 10:40, 18/06/2022 [^] [^^] [^^^] [ответить]	+8 +/–
Код открытый, так что раскрывай сам.

1.4, Аноним (4), 10:38, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
>Детали не раскрываются Если только ты не американский майор.

1.6, Иваня (?), 11:07, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Всё, абсолютно всё в этом мире уязвимо. :(

2.13, Аноним (13), 13:26, 18/06/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Даже абсолют уязвим. Никому нельзя верить. Мне можно.

3.22, Бывалый смузихлёб (?), 19:19, 18/06/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Это очень хорошо что хотя бы где-то в этом безумном уязвимом мире остался ещё островок безопасности и аноны которым можно доверять

4.23, microsoft (?), 22:33, 18/06/2022 [^] [^^] [^^^] [ответить]	+/–
Хмм.. я не доверяю ни своим рабам, ни анонам.

5.27, InuYasha (??), 00:11, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
"рабы" - это у вас юзеры или наёмные труженики?

6.29, mucrosoft (?), 03:03, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
Прости брат нигер это я опечатался конечно же не рабы, а рыбы.

7.30, mucrosoft (?), 03:04, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
mucrosoft

6.31, mucrosoft (?), 03:12, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
У microsoft есть оборудование в море, в воде, сервер вроде. Так что к рыбам они тоже имеют отношение по мимо поедания ёё в пищу. То что я видел сколько о лет не 10807 назад было в воде как эксперемент.

7.32, mucrosoft (?), 03:13, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
10 а не 10807

7.33, mucrosoft (?), 03:17, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
меньше 10 лет назад я видел. А от какго года видео это я не знаю. Съёмка современная после 2000 года это точно.

7.34, mucrosoft (?), 03:19, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
Придётся переделать. То что я видел сколько-то лет, не 10 назад меньше, было как эксперемент.

7.35, mucrosoft (?), 03:54, 19/06/2022 [^] [^^] [^^^] [ответить]	+/–
Возможно есть. Как обстоят дела тепь я не знаю. Я посмтрел видео об этом и всё.

1.7, Аноним (7), 11:45, 18/06/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+/–

2.8, Аноним (8), 12:05, 18/06/2022 Скрыто ботом-модератором [к модератору]	+/–

2.9, anonymous (??), 12:10, 18/06/2022 Скрыто ботом-модератором [к модератору]	+/–

2.10, Аноним (10), 12:14, 18/06/2022 Скрыто ботом-модератором [к модератору]	+2 +/–

3.24, microsoft (?), 22:34, 18/06/2022 Скрыто ботом-модератором [к модератору]	+/–

2.11, Аноним (13), 13:16, 18/06/2022 Скрыто ботом-модератором [к модератору]	+/–

3.20, Ыть (?), 18:42, 18/06/2022 Скрыто ботом-модератором [к модератору]	+2 +/–

2.15, Адмирал Майкл Роджерс (?), 14:41, 18/06/2022 Скрыто ботом-модератором [к модератору]	+/–

2.18, Аноним (18), 18:19, 18/06/2022 Скрыто ботом-модератором [к модератору]	–2 +/–

2.26, Аноним (26), 00:03, 19/06/2022 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (9)

1.19, Ыть (?), 18:40, 18/06/2022 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Тор уже потерял свою актуальность, т.к. сайтов на которые невозможно зайти из тор-сетей с каждым днём всё больше, особенно среди заклоудфларенных.

2.21, Kuromi (ok), 19:00, 18/06/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Естьтакое. Особенно забавно когда человек пытается пользовать тор чтобы посетить сайт заблокированный в его стране, а сайт сам гонит этого пользователя. Некоторые впрочем потом слегка одумываются и разрешают хотя бы "просто сомтреть".

3.25, Аноним (25), 23:31, 18/06/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Такими сайтами не стоит пользоваться...

2.38, Аноним (-), 13:29, 19/06/2022 [^] [^^] [^^^] [ответить]	–1 +/–
> невозможно зайти > заклоудфларенных Я захожу.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: