Debians sikkerhedsbulletin
DSA-3216-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 6. apr 2015
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-2928, CVE-2015-2929.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Tor, en forbindelsesbaseret anonymt kommunikationssystem med lav latency:
- CVE-2015-2928
disgleirio
opdagede at en ondsindet klient kunne udløse en assertionfejl i en Tor-instans, som leverer en skjult service, og dermed medføre at servicen blev utilgængelig. - CVE-2015-2929
DonnchaC
opdagede at Tor-klienter gik ned med en assertionfejl ved fortolkning af særligt fremstillede skjulte servicedeskriptorer.
Introduction points accepterede adskillige INTRODUCE1-celler på et kredsløb, hvilket gjorde det billigt for en angriber at overbelaste et skjult service med introductions. Introduction points tillader nu ikke længere adskillige celler af den type på det samme kredsløb.
I den stabile distribution (wheezy), er disse problemer rettet i version 0.2.4.27-1.
I den ustabile distribution (sid), er disse problemer rettet i version 0.2.5.12-1.
I den eksperimentelle distribution, er disse problemer rettet i version 0.2.6.7-1.
Vi anbefaler at du opgraderer dine tor-pakker.
- CVE-2015-2928