Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов

Представлены корректирующие выпуски инструментария Tor 0.3.0.7, 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14 и 0.2.9.11, используемого для организации работы анонимной сети Tor. В новых выпусках устранены две уязвимости (CVE-2017–0375 и CVE-2017–0376), позволяющих атакующему добиться краха скрытого сервиса, поэтому администраторам скрытых сервисов рекомендуется не затягивать с установкой обновления. Из важных исправлений также отмечается устранение нескольких ошибок, связанных с обработкой ключей, которые могут привести к снижению надёжности работы Tor-шлюзов.

© OpenNet