Рекомендация Debian по безопасности

DSA-2148-1 tor -- несколько уязвимостей

Дата сообщения:
17.01.2011
Затронутые пакеты:
tor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-0427.
Более подробная информация:

Разработчиками Tor, анонимизирующей сети, работающей поверх TCP, в ходе аудита безопасности было обнаружено три проблемы безопасности. Переполнение динамической памяти позволяет выполнять произвольный код (CVE-2011-0427), в коде обработки сжатия zlib был обнаружен отказ в обслуживании, также некоторая память ключей обнуляется некорректно до её освобождения. Две последние проблемы пока не получили идентификаторы CVE. Информация в системе отслеживания безопасности Debian будет обновлена по мере их доступности: https://security-tracker.debian.org/tracker/source-package/tor

В стабильном выпуске (lenny) эта проблема была исправлена в версии 0.2.1.29-1~lenny+1.

В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.2.1.29-1.

В экспериментальном выпуске эта проблема была исправлена в версии 0.2.2.21-alpha-1.

Рекомендуется обновить пакеты tor.

Дополнительная информация о рекомендациях Debian по безопасности, о том, как применять эти обновления для вашей системы, а также часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/