Выпуск Tor 0.3.0.9 с устранением уязвимости

30.06.2017 06:14

Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети).

Разработчики также предупредили о скором прекращении поддержки некоторых старых веток: поддержка Tor 0.2.4, 0.2.6, и 0.2.7 будет прекращена 1 августа 2017 года, 0.2.8 - 1 января 2018 года, Tor 0.2.5 - 1 мая 2018 года. LTS-ветку 0.2.9 планируется поддерживаться до 1 января 2020 года.