Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3877-1 tor

Säkerhetsbulletin från Debian

DSA-3877-1 tor -- säkerhetsuppdatering

Rapporterat den:

2017-06-10

Berörda paket:

tor

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 864424.
I Mitres CVE-förteckning: CVE-2017-0376.

Ytterligare information:

Det har upptäckts att Tor, ett anslutningsbaserat low-latency anonymt kommunikationssystem, innehåller en brist i koden för gömda tjänster vid mottagning av en BEGIN_DIR-cell på en gömd tjänst rendezvous-krets. En fjärrangripare kan dra fördel av denna brist för att orsaka att en gömd tjänst kraschar med antagandefel (TROVE-2017-005).

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.2.5.14-1.

För den kommande stabila utgåvan (Stretch), kommer detta problem att rättats i version 0.2.9.11-1~deb9u1.

För den instabila distributionen (Sid) har detta problem rättats i version 0.2.9.11-1.

Vi rekommenderar att ni uppgraderar era tor-paket.