Debians sikkerhedsbulletin
DSA-3694-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 18. okt 2016
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-8860.
- Yderligere oplysninger:
-
Man opdagede at Tor behandlede indholdet af nogle bufferchunks, som om de er en NUL-afsluttet streng. Problemet kunne gøre det muligt for en fjernangriber at få Tor-klienten, skjult service, relay eller authority til at gå ned.
I den stabile distribution (jessie), er dette problem rettet i version 0.2.5.12-3.
I den ustabile distribution (sid), er dette problem rettet i version 0.2.8.9-1.
I den eksperimentelle distribution, er dette problem rettet i version 0.2.9.4-alpha-1.
Vi anbefaler at du opgraderer dine tor-pakker.