Debians sikkerhedsbulletin

DSA-4871-1 tor -- sikkerhedsopdatering

Rapporteret den:
16. mar 2021
Berørte pakker:
tor
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-28089, CVE-2021-28090.
Yderligere oplysninger:

To sårbarheder blev opdaget i Tor, et anonymt forbindelsesbaseret kommunikationssystem med lave svartider, hvilke kunne føre til for højt CPU-forbrug eller forårsage at mappeautoriteten gik ned.

I den stabile distribution (buster), er disse problemer rettet i version 0.3.5.14-1.

Vi anbefaler at du opgraderer dine tor-pakker.

For detaljeret sikkerhedsstatus vedrørende tor, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/tor