The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Новые версии Tor с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новые версии Tor с устранением уязвимостей"  +/
Сообщение от opennews (??) on 02-Дек-17, 00:14 
Представлены (https://blog.torproject.org/new-stable-tor-releases-security...) корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей (https://trac.torproject.org/projects/tor/wiki/TROVE), которым присвоен умеренный уровень опасности:


-   CVE-2017-8819 - возможность проведения атаки по связыванию начальной и конечной точек прохождения трафика для старых (v2) onion-сервисов из-за неэффективной реализации replay-кэша;

-  CVE-2017-8820 - удалённый вывод из строя серверов директорий через отправку специально оформленных дескрипторов маршрутизатора;

-  CVE-2017-8821 - отказ в обслуживании tor через введение  OpenSSL в состояния ожидания ввода пароля с терминала (проблеме подвержены только экземпляры tor, запущенные из терминала);


-  CVE-2017-8822 - создание условий, когда релей  подставляет самого себя в цепочку прохождения трафика.
-   CVE-2017-8823 - обращение к уже освобождённой области памяти, которое может привести к инициированию краха старых onion-сервисов (v2).


URL: https://lists.torproject.org/pipermail/tor-announce/2017-Dec...
Новость: http://www.opennet.dev/opennews/art.shtml?num=47663

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новые версии Tor с устранением уязвимостей"  +3 +/
Сообщение от Аноним (??) on 02-Дек-17, 00:14 
> отказ в обслуживании tor через введение OpenSSL в состояния ожидания ввода пароля с терминала

Нифига себе креатив.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Новые версии Tor с устранением уязвимостей"  +4 +/
Сообщение от Аноним (??) on 02-Дек-17, 01:49 
Где-то в тёмном кабинете Роскомпозора жалобно визжит Жаров...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Новые версии Tor с устранением уязвимостей"  –4 +/
Сообщение от ya (??) on 02-Дек-17, 08:37 
Вообще роскомнадзор поражает своей компетентностью. Они заявили, что tor - это, оказывается, браузер. И поскольку в нём медленная скорость обмена данными, то они ещё подумают, что с ним делать. Как будто для террористов важна скорость. Неужели кто-то на их бред ведётся? Раньше диверсанты передавали шифрованные теле и радиограммы, сообщения передавали через обхявления в газетах. Вот ещё моё ноу-хау: вывешиваешь на балконе на вебкамеру красные труселя - начать атаку на Лейпциг, в горошек - на Мюнхен, ну а рваные - нас раскрыли )
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Новые версии Tor с устранением уязвимостей"  +2 +/
Сообщение от Фуррь (ok) on 02-Дек-17, 14:33 
>Как будто для террористов важна скорость. Неужели кто-то на их бред ведётся?

О, диванные эксперты по террористам среди нас :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Новые версии Tor с устранением уязвимостей"  –1 +/
Сообщение от resu (??) on 02-Дек-17, 20:52 
Да, ваших тут много бегает!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Новые версии Tor с устранением уязвимостей"  +1 +/
Сообщение от роспозор on 02-Дек-17, 14:59 
> Как будто для террористов важна скорость.

как будто мы с террористами собирались бороться.

> Раньше диверсанты передавали шифрованные теле и радиограммы, сообщения передавали через
> обхявления в газетах.

сейчас используют форумы. мы об этом, кстати, знаем.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Новые версии Tor с устранением уязвимостей"  +2 +/
Сообщение от user (??) on 02-Дек-17, 16:07 
террористы те, кто сажает невиновных
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Новые версии Tor с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 02-Дек-17, 16:11 
А если вывесить рваные красные труселя с рисунком в горошек, что будет?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Новые версии Tor с устранением уязвимостей"  +5 +/
Сообщение от Ilya Indigo (ok) on 02-Дек-17, 18:16 
>  А если вывесить рваные красные труселя с рисунком в горошек, что будет?

... обращение к уже освобождённой области памяти, которое может привести к инициированию краха...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Новые версии Tor с устранением уязвимостей"  +/
Сообщение от Онанимус on 05-Дек-17, 11:21 
> ... обращение к уже освобождённой области памяти, которое может привести
> к инициированию краха...

Статья 278. Поговорите тут!!!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру