forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Tor с устранением уязвимостей и дополнительной за..."
Отправлено opennews, 04-Мрт-18 09:58

Представлены (https://blog.torproject.org/new-stable-tor-releases-security...) корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из  улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение  90  секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3).

Помимо исправления накопившихся ошибок в новой версии устранены 4 уязвимости (https://trac.torproject.org/projects/tor/wiki/TROVE), первые две из которых отмечены как умеренно-опасные (удалённый DoS), а остальным присвоен низкий уровень опасности:

-  TROVE-2018-001 (https://trac.torproject.org/projects/tor/ticket/25074) (CVE-2018-0490) - удалённое срабатывание assert-проверки в коде обработки протокола взаимодействия с серверами директорий. Проблема может применяться для инициирования удалённого краха сервера директорий;
-  TROVE-2018-002 (https://trac.torproject.org/projects/tor/ticket/25117) (CVE-2018-0491) - обращение к освобождённому блоку памяти (Use-after-free) в коде планировщика KIST, что можно использовать для удалённых DoS-атак на шлюзы Tor;
-  TROVE-2018-003 (https://trac.torproject.org/projects/tor/ticket/25250) - бесконечное зацикливание в реализации protover (https://github.com/torproject/tor/tree/master/src/rust/protover) на языке Rust;
-  TROVE-2018-004 (https://trac.torproject.org/projects/tor/ticket/25251) - крах при наличии некорректной  информации в протоколе при расчёте консенсуса.

URL: https://blog.torproject.org/new-stable-tor-releases-security...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48193

Исходное сообщение
"Обновление Tor с устранением уязвимостей и дополнительной за..." Отправлено opennews, 04-Мрт-18 09:58
Представлены (https://blog.torproject.org/new-stable-tor-releases-security...) корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3). Помимо исправления накопившихся ошибок в новой версии устранены 4 уязвимости (https://trac.torproject.org/projects/tor/wiki/TROVE), первые две из которых отмечены как умеренно-опасные (удалённый DoS), а остальным присвоен низкий уровень опасности: - TROVE-2018-001 (https://trac.torproject.org/projects/tor/ticket/25074) (CVE-2018-0490) - удалённое срабатывание assert-проверки в коде обработки протокола взаимодействия с серверами директорий. Проблема может применяться для инициирования удалённого краха сервера директорий; - TROVE-2018-002 (https://trac.torproject.org/projects/tor/ticket/25117) (CVE-2018-0491) - обращение к освобождённому блоку памяти (Use-after-free) в коде планировщика KIST, что можно использовать для удалённых DoS-атак на шлюзы Tor; - TROVE-2018-003 (https://trac.torproject.org/projects/tor/ticket/25250) - бесконечное зацикливание в реализации protover (https://github.com/torproject/tor/tree/master/src/rust/protover) на языке Rust; - TROVE-2018-004 (https://trac.torproject.org/projects/tor/ticket/25251) - крах при наличии некорректной информации в протоколе при расчёте консенсуса. URL: https://blog.torproject.org/new-stable-tor-releases-security... Новость: https://www.opennet.ru/opennews/art.shtml?num=48193

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлены (https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516) 
> корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 
> 0.2.9.15), используемого для организации работы анонимной сети Tor. Из  улучшений 
> в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния 
> DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае 
> поступления от клиента слишком большого числа одновременных запросов (больше 100), при 
> использовании слишком коротких промежутков между созданием новых цепочек (если в течение 
>  90  секунд наблюдается интенсивность более 3 запросов в секунду) 
> и при удержании слишком большого числа открытых соединений (3).

> Помимо исправления накопившихся ошибок в новой версии устранены 4 уязвимости (https://trac.torproject.org/projects/tor/wiki/TROVE), 
> первые две из которых отмечены как умеренно-опасные (удалённый DoS), а остальным 
> присвоен низкий уровень опасности:

> -  TROVE-2018-001 (https://trac.torproject.org/projects/tor/ticket/25074) (CVE-2018-0490) 
> - удалённое срабатывание assert-проверки в коде обработки протокола взаимодействия с серверами 
> директорий. Проблема может применяться для инициирования удалённого краха сервера директорий;

> -  TROVE-2018-002 (https://trac.torproject.org/projects/tor/ticket/25117) (CVE-2018-0491) 
> - обращение к освобождённому блоку памяти (Use-after-free) в коде планировщика KIST, 
> что можно использовать для удалённых DoS-атак на шлюзы Tor;

> -  TROVE-2018-003 (https://trac.torproject.org/projects/tor/ticket/25250) - бесконечное 
> зацикливание в реализации protover (https://github.com/torproject/tor/tree/master/src/rust/protover) 
> на языке Rust;

> -  TROVE-2018-004 (https://trac.torproject.org/projects/tor/ticket/25251) - крах при 
> наличии некорректной  информации в протоколе при расчёте консенсуса.

> URL: https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48193

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру