Säkerhetsbulletin från Debian
DSA-3877-1 tor -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-10
- Berörda paket:
- tor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 864424.
I Mitres CVE-förteckning: CVE-2017-0376. - Ytterligare information:
-
Det har upptäckts att Tor, ett anslutningsbaserat low-latency anonymt kommunikationssystem, innehåller en brist i koden för gömda tjänster vid mottagning av en BEGIN_DIR-cell på en gömd tjänst rendezvous-krets. En fjärrangripare kan dra fördel av denna brist för att orsaka att en gömd tjänst kraschar med antagandefel (TROVE-2017-005).
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.2.5.14-1.
För den kommande stabila utgåvan (Stretch), kommer detta problem att rättats i version 0.2.9.11-1~deb9u1.
För den instabila distributionen (Sid) har detta problem rättats i version 0.2.9.11-1.
Vi rekommenderar att ni uppgraderar era tor-paket.