Säkerhetsbulletin från Debian
DSA-3741-1 tor -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-20
- Berörda paket:
- tor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 848847.
I Mitres CVE-förteckning: CVE-2016-1254. - Ytterligare information:
-
Man har upptäckt att Tor, ett anonymt kommunikationsssytem för låglatensanslutning kan läsa en byte förbi slutet på en buffer vid tolkning av gömda tjänstbeskrivningar. Detta problem kan få en illasinnad gömd tjänst att krascha Torklienter beroende på härdningsalternativ och implementationen av malloc.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.2.5.12-4.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 0.2.9.8-2.
Vi rekommenderar att ni uppgraderar era tor-paket.