Debians sikkerhedsbulletin
DSA-2148-1 tor -- flere sårbarheder
- Rapporteret den:
- 17. jan 2011
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0427.
- Yderligere oplysninger:
-
Udviklerne af Tor, et anonymerseringsoverlægningsnetværk til TCP, fandt tre sikkerhedsproblemer under en sikkerhedsaudit. Et heapoverflow gjorde det muligt at udføre vilkårlig kode (CVE-2011-0427), en lammelsesangrebssårbarhed blev fundet i zlib-komprimeringshåndteringen og noget nøglehukommelse blev ukorrekt nulstillet før frigivelse. De sidstnævnte to problemer har endnu ikke fået tildelt CVE-identifikationer. Debian Security Tracker vil blive opdateret når de er tilgængelige: http://security-tracker.debian.org/tracker/source-package/tor
I den stabile distribution (lenny), er dette problem rettet i version 0.2.1.29-1~lenny+1.
I distributionen testing (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 0.2.1.29-1.
I den eksperimentelle distribution, er dette problem rettet i version 0.2.2.21-alpha-1.
Vi anbefaler at du opgraderer dine tor-pakker.
Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: http://www.debian.org/security/