Tor目录权威查询请求信息泄露漏洞

受影响系统:

Tor Tor < 0.2.1.22

不受影响系统:

Tor Tor 0.2.1.22

描述:


BUGTRAQ  ID: 37901

Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。

如果用户向网桥目录权威提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。

<*来源:Roger Dingledine
  
  链接:http://secunia.com/advisories/38198/
        http://permalink.gmane.org/gmane.network.onion-routing.announce/30
        http://archives.seul.org/or/talk/Jan-2010/msg00161.html
*>

建议:


厂商补丁:

Tor

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.torproject.org/easy-download

发表评论?

0 条评论。

发表评论