Bulletin d'alerte Debian

DSA-4871-1 tor -- Mise à jour de sécurité

Date du rapport :
16 mars 2021
Paquets concernés :
tor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-28089, CVE-2021-28090.
Plus de précisions :

Deux vulnérabilités ont été découvertes dans Tor, un système de communication anonyme à faible latence, basé sur les connexions, qui pourraient conduire à une utilisation excessive du processeur ou provoquer le plantage d'un répertoire de tiers de confiance.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 0.3.5.14-1.

Nous vous recommandons de mettre à jour vos paquets tor.

Pour disposer d'un état détaillé sur la sécurité de tor, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/tor.