Рекомендация Debian по безопасности

DSA-4644-1 tor -- обновление безопасности

Дата сообщения:
20.03.2020
Затронутые пакеты:
tor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-10592.
Более подробная информация:

В Tor, анонимной коммуникационной системе на основе соединений с низкой задержкой, был обнаружен отказ в обслуживании (из-за высокого потребления ресурсов ЦП).

В стабильном выпуске (buster) эта проблема была исправлена в версии 0.3.5.10-1.

В предыдущем стабильном выпуске (stretch) поддержка tor в настоящее время прекращена. Для того, чтобы продолжать получать обновления tor, выполните переход на стабильный выпуск (buster).

Рекомендуется обновить пакеты tor.

С подробным статусом поддержки безопасности tor можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/tor