Debians sikkerhedsbulletin
DSA-2548-1 tor -- flere sårbarheder
- Rapporteret den:
- 13. sep 2012
- Berørte pakker:
- tor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-3518, CVE-2012-3519, CVE-2012-4419.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Tor, en onlineværktøj til privatlivsbeskyttelse.
- CVE-2012-3518
Undgå en læsning af uinitialiseret hukommelse, når der læses et
vote
- ellerconsensus
-dokument, som har et ikke-genkendtflavour
-navn. Det kunne føre til et fjernudført nedbrud, medførende lammelsesangreb (denial of service). - CVE-2012-3519
Forsøg på at lække føre oplysninger om hvilke relay en klient vælger til en
side-channel
-angriber. - CVE-2012-4419
Ved at stille særligt fremstillede datastrenge til rådighed for en ramt tor-instans, kunne en angriber få den til løbe ind i en assert og lukke.
Desuden indeholder opdateringen af den stabile udgave følgende to rettelser: Når der ventes på at en klient genforhandler, gives der ikke lov tilat tilføje bytes til inputbufferen. Det retter et potentielt lammelsesangrebsproblem (denial of service) [tor-5934, tor-6007].
I den stabile distribution (squeeze), er disse problemer rettet i version 0.2.2.39-1.
I den ustabile distribution, er disse problemer rettet i version 0.2.3.22-rc-1.
Vi anbefaler at du opgraderer dine tor-pakker.
- CVE-2012-3518