Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4183-1 tor

Aviso de seguridad de Debian

DSA-4183-1 tor -- actualización de seguridad

Fecha del informe:

28 de abr de 2018

Paquetes afectados:

tor

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-0490.

Información adicional:

Se ha descubierto que Tor, un sistema de comunicación anónima de baja latencia orientado a conexión, contiene un error en la gestión de la lista de protocolos que podría usarse para provocar de forma remota la caída de autoridades de directorio con una excepción de puntero nulo (TROVE-2018-001).

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 0.2.9.15-1.

Le recomendamos que actualice los paquetes de tor.

Para información detallada sobre el estado de seguridad de tor consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/tor