Aviso de seguridad de Debian
DSA-3993-1 tor -- actualización de seguridad
- Fecha del informe:
- 6 de oct de 2017
- Paquetes afectados:
- tor
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2017-0380.
- Información adicional:
-
Se descubrió que el servicio cebolla Tor podía filtrar información sensible a ficheros de registro («log») cuando se da el valor "0" a la opción
SafeLogging
.La distribución «antigua estable» (jessie) no está afectada.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.2.9.12-1.
Le recomendamos que actualice los paquetes de tor.