Сообщение
[Ботя] » 13 ноя 2020, 00:30
Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки.
Подробнее...
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости