Информация по безопасности / 2017 / Информация о безопасности -- DSA-3877-1 tor

Рекомендация Debian по безопасности

DSA-3877-1 tor -- обновление безопасности

Дата сообщения:

10.06.2017

Затронутые пакеты:

tor

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 864424.
В каталоге Mitre CVE: CVE-2017-0376.

Более подробная информация:

Было обнаружено, что Tor, система анонимного взаимодействия на основе соединений с низкой задержкой, содержит уязвимость в коде, реализующем скрытые службы, которая возникает при получении ячейки BEGIN_DIR на маршруте точки синхронизации скрытой службы. Удалённый злоумышленник может использовать эту уязвимость для вызова аварийной остановки скрытой службы из-за ошибки утверждения (TROVE-2017-005).

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.2.5.14-1.

В готовящемся стабильном выпуске (stretch) эта проблема будет исправлена в версии 0.2.9.11-1~deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.2.9.11-1.

Рекомендуется обновить пакеты tor.