Debians sikkerhedsbulletin

DSA-2148-1 tor -- flere sårbarheder

Rapporteret den:
17. jan 2011
Berørte pakker:
tor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0427.
Yderligere oplysninger:

Udviklerne af Tor, et anonymerseringsoverlægningsnetværk til TCP, fandt tre sikkerhedsproblemer under en sikkerhedsaudit. Et heapoverflow gjorde det muligt at udføre vilkårlig kode (CVE-2011-0427), en lammelsesangrebssårbarhed blev fundet i zlib-komprimeringshåndteringen og noget nøglehukommelse blev ukorrekt nulstillet før frigivelse. De sidstnævnte to problemer har endnu ikke fået tildelt CVE-identifikationer. Debian Security Tracker vil blive opdateret når de er tilgængelige: http://security-tracker.debian.org/tracker/source-package/tor

I den stabile distribution (lenny), er dette problem rettet i version 0.2.1.29-1~lenny+1.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 0.2.1.29-1.

I den eksperimentelle distribution, er dette problem rettet i version 0.2.2.21-alpha-1.

Vi anbefaler at du opgraderer dine tor-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: http://www.debian.org/security/