Säkerhetsbulletin från Debian
DSA-3993-1 tor -- säkerhetsuppdatering
- Rapporterat den:
- 2017-10-06
- Berörda paket:
- tor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-0380.
- Ytterligare information:
-
Man har upptäckt att tjänsten Tor onion kunde läcka känslig information till loggfiler om alternativet
SafeLogging
var satt till "0".Den gamla stabila utgåvan (Jessie) påverkas inte.
För den stabila utgåvan (Stretch) har detta problem rättats i version 0.2.9.12-1.
Vi rekommenderar att ni uppgraderar era tor-paket.