Debians sikkerhedsbulletin
DSA-4644-1 tor -- sikkerhedsopdatering
- Rapporteret den:
- 20. mar 2020
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-10592.
- Yderligere oplysninger:
-
En lammelsesangrebssårbarhed (ved at udløse højt CPU-forbrug), blev fundet i Tor, et forbindelsesbaseret, anonymt kommanikationssystem med lave svartider.
I den stabile distribution (buster), er dette problem rettet i version 0.3.5.10-1.
I den gamle stabile distribution (stretch), er understøttelse af tor nu ophørt. Opgrader til den stabile udgave (buster) for fortsat at modtage opdateringer af tor.
Vi anbefaler at du opgraderer dine tor-pakker.
For detaljeret sikkerhedsstatus vedrørende tor, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/tor