Debians sikkerhedsbulletin

DSA-3993-1 tor -- sikkerhedsopdatering

Rapporteret den:
6. okt 2017
Berørte pakker:
tor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-0380.
Yderligere oplysninger:

Man opdagede at oniontjensten Tor kunne lække følsomme oplysninger til logfiler, hvis valgmuligheden SafeLogging er sat til 0.

Den gamle stabile distribution (jessie) er ikke påvirket.

I den stabile distribution (stretch), er dette problem rettet i version 0.2.9.12-1.

Vi anbefaler at du opgraderer dine tor-pakker.