Рекомендация Debian по безопасности

DSA-3993-1 tor -- обновление безопасности

Дата сообщения:
06.10.2017
Затронутые пакеты:
tor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-0380.
Более подробная информация:

Было обнаружено, что в Tor, службе луковой маршрутизации, может происходить утечка чувствительной информации в файлы журнала в случае, если опция SafeLogging имеет значение "0".

Предыдущий стабильный выпуск (jessie) не подвержен данной проблеме.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.2.9.12-1.

Рекомендуется обновить пакеты tor.