以下是关于漏洞的关键信息,用简洁的markdown格式表示: --- 漏洞信息 标题: Assertion failure in dns.c, possibly connected to UDP DoS attack 状态: Done 创建时间: Jan 8, 2015 标签: 024-backport 025-backport CVE-assigned component: core tor/tor tor-dos tor-relay type: defect version: 0.2.6.1-alpha 里程碑: 0.2.4.x-final 活动记录: Trac: Jan 8, 2015 - 改变 milestone 到 Tor: 0.2.4.x-final - 添加标签 - 关键信息提到并分析了 由于 DNS 服务问题导致 Tor 守卫节guardnode收到UDP消息时发生崩溃 Nick Mathewson: Jan 8, 2015 (多次更新) - 分析了失败原因可能是由于 DNS 服务器未及时解析 hostname 而导致的边缘连接 assertion 失败。 - 提议将整个“assert(0)”替换为警告信息,简化了代码检查逻辑。 - 提供了修复该问题的补丁在GitHub仓库中,但并未完全解决该漏洞。 - 最终进行代码合并后将定型化补丁加入v0.2.x branch中。 Weasel:Feb 25, 2015 - 漏洞CVE指定且自行补丁确认修复效果 Trac: Apr 8, 2016 - 整合前后期补丁完成,漏洞关闭 nickm 关于利用DNS作为缓冲机制的提议 通过使用ipv6话务器进行缓解ipv4下的udp攻击,即通过尽量使udp攻击在IPv6网段早期丢弃有效减少针对ipv4子段影响。