@subsection Релиз 5.1.2
@itemize
+@item
+Исправлена @strong{критичная} уязвимость: аутентификация online нод
+могла приводить к некорректной идентификации удалённой стороны, позволяя
+скачивать чужие зашифрованные пакеты.
+
@item
Исправлена ошибка: в новосозданных конфигурационных файлах, приватный
публичный ключ Noise были поменяны местами, что приводило к
@section Release 5.1.2
@itemize
+@item
+@strong{Critical} vulnerability: remote peers authentication could lead
+to incorrect identification of remote side, allowing foreign encrypted
+packets downloading.
+
@item
Bugfix: private and public Noise keys were swapped in newly created
configuration files, that lead to inability to authenticate online peers.
}
var node *Node
- for _, node = range state.Ctx.Neigh {
- if subtle.ConstantTimeCompare(state.hs.PeerStatic(), node.NoisePub[:]) == 1 {
+ for _, n := range state.Ctx.Neigh {
+ if subtle.ConstantTimeCompare(state.hs.PeerStatic(), n.NoisePub[:]) == 1 {
+ node = n
break
}
}