Debians sikkerhedsbulletin
DSA-4183-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 28. apr 2018
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-0490.
- Yderligere oplysninger:
-
Man opdagede at Tor, et forbindelsesbaseret anonymt kommunikationssystem med lave svartider, indeholdt en fejlen i forbindelse med håndteringen af protokollister, som kunne anvendes til fjernudført nedbrud af mappemyndigheder med en nullpointerexception (TROVE-2018-001).
I den stabile distribution (stretch), er dette problem rettet i version 0.2.9.15-1.
Vi anbefaler at du opgraderer dine tor-pakker.
For detaljeret sikkerhedsstatus vedrørende tor, se dens sikkerhedsporingsside på: https://security-tracker.debian.org/tracker/tor