Aviso de seguridad de Debian

DSA-4871-1 tor -- actualización de seguridad

Fecha del informe:
16 de mar de 2021
Paquetes afectados:
tor
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2021-28089, CVE-2021-28090.
Información adicional:

Se descubrieron dos vulnerabilidades en Tor, un sistema de comunicación anónima de baja latencia orientado a conexión, que podrían dar lugar a consumo excesivo de CPU o provocar la caída de autoridades de directorio.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 0.3.5.14-1.

Le recomendamos que actualice los paquetes de tor.

Para información detallada sobre el estado de seguridad de tor, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/tor