Bulletin d'alerte Debian

DLA-754-1 tor -- Mise à jour de sécurité pour LTS

Date du rapport :
20 décembre 2016
Paquets concernés :
tor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1254.
Plus de précisions :

Tor, un système de communication anonyme à faible latence, basé sur les connexions, peut lire un octet au-delà d'un tampon lors de l'analyse de descripteurs de services cachés. Ce problème peut permettre à un service hostile caché de faire planter des clients Tor en fonction des options de renforcement et de l'implémentation de malloc.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.2.4.27-3.

Nous vous recommandons de mettre à jour vos paquets tor.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.