URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 112905
[ Назад ]
Исходное сообщение
"Новые версии Tor с устранением уязвимостей"
Отправлено opennews , 02-Дек-17 00:14 
Представлены (https://blog.torproject.org/new-stable-tor-releases-security...) корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей (https://trac.torproject.org/projects/tor/wiki/TROVE), которым присвоен умеренный уровень опасности:


-   CVE-2017-8819 - возможность проведения атаки по связыванию начальной и конечной точек прохождения трафика для старых (v2) onion-сервисов из-за неэффективной реализации replay-кэша;

-  CVE-2017-8820 - удалённый вывод из строя серверов директорий через отправку специально оформленных дескрипторов маршрутизатора;

-  CVE-2017-8821 - отказ в обслуживании tor через введение  OpenSSL в состояния ожидания ввода пароля с терминала (проблеме подвержены только экземпляры tor, запущенные из терминала);


-  CVE-2017-8822 - создание условий, когда релей  подставляет самого себя в цепочку прохождения трафика.
-   CVE-2017-8823 - обращение к уже освобождённой области памяти, которое может привести к инициированию краха старых onion-сервисов (v2).


URL: https://lists.torproject.org/pipermail/tor-announce/2017-Dec...
Новость: http://www.opennet.me/opennews/art.shtml?num=47663

Содержание
Сообщения в этом обсуждении
"Новые версии Tor с устранением уязвимостей"
Отправлено Аноним , 02-Дек-17 00:14 
> отказ в обслуживании tor через введение OpenSSL в состояния ожидания ввода пароля с терминала

Нифига себе креатив.

"Новые версии Tor с устранением уязвимостей"
Отправлено Аноним , 02-Дек-17 01:49 
Где-то в тёмном кабинете Роскомпозора жалобно визжит Жаров...
"Новые версии Tor с устранением уязвимостей"
Отправлено ya , 02-Дек-17 08:37 
Вообще роскомнадзор поражает своей компетентностью. Они заявили, что tor - это, оказывается, браузер. И поскольку в нём медленная скорость обмена данными, то они ещё подумают, что с ним делать. Как будто для террористов важна скорость. Неужели кто-то на их бред ведётся? Раньше диверсанты передавали шифрованные теле и радиограммы, сообщения передавали через обхявления в газетах. Вот ещё моё ноу-хау: вывешиваешь на балконе на вебкамеру красные труселя - начать атаку на Лейпциг, в горошек - на Мюнхен, ну а рваные - нас раскрыли )
"Новые версии Tor с устранением уязвимостей"
Отправлено Фуррь , 02-Дек-17 14:33 
>Как будто для террористов важна скорость. Неужели кто-то на их бред ведётся?

О, диванные эксперты по террористам среди нас :)

"Новые версии Tor с устранением уязвимостей"
Отправлено resu , 02-Дек-17 20:52 
Да, ваших тут много бегает!
"Новые версии Tor с устранением уязвимостей"
Отправлено роспозор , 02-Дек-17 14:59 
> Как будто для террористов важна скорость.

как будто мы с террористами собирались бороться.

> Раньше диверсанты передавали шифрованные теле и радиограммы, сообщения передавали через
> обхявления в газетах.

сейчас используют форумы. мы об этом, кстати, знаем.

"Новые версии Tor с устранением уязвимостей"
Отправлено user , 02-Дек-17 16:07 
террористы те, кто сажает невиновных
"Новые версии Tor с устранением уязвимостей"
Отправлено Аноним , 02-Дек-17 16:11 
А если вывесить рваные красные труселя с рисунком в горошек, что будет?
"Новые версии Tor с устранением уязвимостей"
Отправлено Ilya Indigo , 02-Дек-17 18:16 
>  А если вывесить рваные красные труселя с рисунком в горошек, что будет?

... обращение к уже освобождённой области памяти, которое может привести к инициированию краха...

"Новые версии Tor с устранением уязвимостей"
Отправлено Онанимус , 05-Дек-17 11:21 
> ... обращение к уже освобождённой области памяти, которое может привести
> к инициированию краха...

Статья 278. Поговорите тут!!!