Debians sikkerhedsbulletin
DSA-3741-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 20. dec 2016
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 848847.
I Mitres CVE-ordbog: CVE-2016-1254. - Yderligere oplysninger:
-
Man opdagede at Tor, et forbindelsesbaseret anonymt kommunikationssystem med lav latency, kunne læse en byte forbi slutningen af en buffer, når der blev fortolket skjulte servicedeskriptorer. Problemet kunne gøre det muligt for en fjendtligsindet skjult service at få Tor-klienter til at gå ned, afhængigt af hardening-indstillinger og malloc-implementering.
I den stabile distribution (jessie), er dette problem rettet i version 0.2.5.12-4.
I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem has rettet i version 0.2.9.8-2.
Vi anbefaler at du opgraderer dine tor-pakker.