Aviso de seguridad de Debian

DSA-3993-1 tor -- actualización de seguridad

Fecha del informe:
6 de oct de 2017
Paquetes afectados:
tor
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-0380.
Información adicional:

Se descubrió que el servicio cebolla Tor podía filtrar información sensible a ficheros de registro («log») cuando se da el valor "0" a la opción SafeLogging.

La distribución «antigua estable» (jessie) no está afectada.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.2.9.12-1.

Le recomendamos que actualice los paquetes de tor.