Säkerhetsbulletin från Debian

DSA-3694-1 tor -- säkerhetsuppdatering

Rapporterat den:
2016-10-18
Berörda paket:
tor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-8860.
Ytterligare information:

Det har upptäckts att Tor behandlar innehållet i någrar bufferchunks som om de vore NULL-avslutade strängar. Detta problem kunde tillåta en fjärrangripare att krascha en Tor-klient, dold tjänst, relay eller authority.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.2.5.12-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.2.8.9-1.

For the experimental distribution har detta problem rättats i version 0.2.9.4-alpha-1.

Vi rekommenderar att ni uppgraderar era tor-paket.