Размещено: Сегодня, 08:39
Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети).
Подробнее...