Debians sikkerhedsbulletin
DSA-3993-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 6. okt 2017
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-0380.
- Yderligere oplysninger:
-
Man opdagede at oniontjensten Tor kunne lække følsomme oplysninger til logfiler, hvis valgmuligheden
SafeLogging
er sat til0
.Den gamle stabile distribution (jessie) er ikke påvirket.
I den stabile distribution (stretch), er dette problem rettet i version 0.2.9.12-1.
Vi anbefaler at du opgraderer dine tor-pakker.