데비안 보안 권고

DSA-4644-1 tor -- 보안 업데이트

보고일:
2020년 03월 20일
영향 받는 패키지:
tor
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2020-10592.
추가 정보:

서비스 거부 취약점(높은 CPU 소비 트리거)이 연결 기반 익명 통신 시스템 tor에서 발견되었습니다.

안정 배포(buster)에서, 이 문제를 버전 0.3.5.10-1에서 고침.

옛안정 배포(stretch)에서, tor 지원이 이제는 끊어짐. 안정 릴리스(buster)로 업그레이드 하여 tor 업데이트 받으세요.

tor 패키지를 업그레이드 하는 게 좋음.

tor의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/tor