Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов

Представлены корректирующие выпуски инструментария Tor 0.3.0.7, 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14 и 0.2.9.11, используемого для организации работы анонимной сети Tor.

В новых выпусках устранены две уязвимости (CVE-2017-0375 и CVE-2017-0376), позволяющих атакующему добиться краха скрытого сервиса, поэтому администраторам скрытых сервисов рекомендуется не затягивать с установкой обновления.

Из важных исправлений также отмечается устранение нескольких ошибок, связанных с обработкой ключей, которые могут привести к снижению надёжности работы Tor-шлюзов.

Источник: OpenNet.ru




Добавить комментарий

Войти с помощью: