Bulletin d'alerte Debian

DSA-2148-1 tor -- Plusieurs vulnérabilités

Date du rapport :
17 janvier 2011
Paquets concernés :
tor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-0427.
Plus de précisions :

Les développeurs de Tor, un réseau offrant une couverture d'anonymat pour TCP, ont découvert des problèmes en réalisant un contrôle de sécurité. Un débordement de tas permettait l'exécution de code arbitraire(CVE-2011-0427), une vulnérabilité de déni de service a été découverte dans le traitement de la compression zlib et des morceaux de mémoire fondamentale n'étaient pas vidés correctement avant d'être libérés. Les deux derniers problèmes n'ont pas encore d'identifiant CVE. Le système de suivi de sécurité Debian sera mis à jour dès qu'ils seront disponibles.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 0.2.1.29-1~lenny+1.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.2.1.29-1.

Pour la distribution experimental, ces problèmes ont été corrigés dans la version 0.2.2.21-alpha-1.

Nous vous recommandons de mettre à jour vos paquets tor.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : http://www.debian.org/security/