Рекомендация Debian по безопасности

DSA-3694-1 tor -- обновление безопасности

Дата сообщения:
18.10.2016
Затронутые пакеты:
tor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-8860.
Более подробная информация:

Было обнаружено, что Tor считает содержимое некоторых порций буфера NUL-терминированными строками. Эта проблема может позволить удалённому злоумышленнику аварийно завершить клиент Tor, скрытую службу, релей или авторитет.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.2.5.12-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.2.8.9-1.

В экспериментальном выпуске эта проблема была исправлена в версии 0.2.9.4-alpha-1.

Рекомендуется обновить пакеты tor.