Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4644-1 tor

Aviso de seguridad de Debian

DSA-4644-1 tor -- actualización de seguridad

Fecha del informe:

20 de mar de 2020

Paquetes afectados:

tor

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-10592.

Información adicional:

Se encontró una vulnerabilidad de denegación de servicio (provocando un elevado consumo de CPU) en Tor, un sistema de comunicación anónima de baja latencia orientado a conexión.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 0.3.5.10-1.

Para la distribución «antigua estable» (stretch) el soporte de tor se ha discontinuado. Pase a la distribución «estable» (buster) para seguir recibiendo actualizaciones de tor.

Le recomendamos que actualice los paquetes de tor.

Para información detallada sobre el estado de seguridad de tor, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/tor