セキュリティ情報 / 2017 / セキュリティ情報 -- DSA-3877-1 tor

Debian セキュリティ勧告

DSA-3877-1 tor -- セキュリティの更新

報告日時:

2017-06-10

影響を受けるパッケージ:

tor

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 864424.
Mitre の CVE 辞書: CVE-2017-0376.

詳細:

接続ベースの低遅延匿名通信システム Tor は、 隠されたサービスランデブー回線上の BEGIN_DIR セルを受信したとき、 隠されたサービスコードに欠陥があることが発見されました。 リモート攻撃者はこの欠陥を利用して、アサーション失敗 (TROVE-2017-005) によって隠されたサービスをクラッシュさせることができます。

安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 0.2.5.14-1 で修正されています。

次期安定板 (testing) ディストリビューション (stretch) では、この問題はバージョン 0.2.9.11-1~deb9u1. で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.2.9.11-1 で修正されています。

直ちに tor パッケージをアップグレードすることを勧めます。