Рекомендация Debian по безопасности

DLA-187-1 tor -- обновление безопасности LTS

Дата сообщения:
07.04.2015
Затронутые пакеты:
tor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2928, CVE-2015-2929.
Более подробная информация:

В службе скрытых сервисов Tor, системе анонимного взаимодействия с низкой задержкой на основе соединений, было обнаружено несколько отказов в обслуживании.

disgleirio обнаружил, что злоумышленник может вызвать ошибку утверждения на узле Tor, предоставляющем скрытый сервис, делая этот сервис недоступным. [CVE-2015-2928]

DonnchaC обнаружил, что клиенты Tor могут аварийно завершить работу с ошибкой утверждения при выполнении грамматического разбора специально сформированных дескрипторов скрытого сервиса. [CVE-2015-2929]

Точки входа принимают многочисленные клетки INTRODUCE1 на одном круге, что облегчает злоумышленнику переполнение скрытого сервиса входами. Точки входа более не позволяют использовать многочисленные клетки на одном и том же круге.