Säkerhetsbulletin från Debian
DSA-4183-1 tor -- säkerhetsuppdatering
- Rapporterat den:
- 2018-04-28
- Berörda paket:
- tor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-0490.
- Ytterligare information:
-
Det har upptäckts att Tor, ett anslutningsbaserat anonymt kommunikationssystem med låg latens, innehåller ett fel i hanteringen av protokollistor som kunde användas för att krascha mapp-auktoriteter med ett null-pekarundantag (TROVE-2018-001).
För den stabila utgåvan (Stretch) har detta problem rättats i version 0.2.9.15-1.
Vi rekommenderar att ni uppgraderar era tor-paket.
För detaljerad säkerhetsstatus om tor vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/tor