Säkerhetsbulletin från Debian

DSA-3993-1 tor -- säkerhetsuppdatering

Rapporterat den:
2017-10-06
Berörda paket:
tor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-0380.
Ytterligare information:

Man har upptäckt att tjänsten Tor onion kunde läcka känslig information till loggfiler om alternativet SafeLogging var satt till "0".

Den gamla stabila utgåvan (Jessie) påverkas inte.

För den stabila utgåvan (Stretch) har detta problem rättats i version 0.2.9.12-1.

Vi rekommenderar att ni uppgraderar era tor-paket.