Выпуск Tor 0.3.0.9 с устранением уязвимости

30 июня 2017 года

Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов ( guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети).

Разработчики также предупредили о скором прекращении поддержки некоторых старых веток: поддержка Tor 0.2.4, 0.2.6, и 0.2.7 будет прекращена 1 августа 2017 года, 0.2.8 - 1 января 2018 года, Tor 0.2.5 - 1 мая 2018 года. LTS-ветку 0.2.9 планируется поддерживаться до 1 января 2020 года.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Выпуск Tor 0.3.0.9 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.