受影响系统:
Tor Tor < 0.2.1.22
不受影响系统:
Tor Tor 0.2.1.22
描述:
BUGTRAQ ID: 37901
Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。
如果用户向网桥目录权威提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
<*来源:Roger Dingledine
链接:http://secunia.com/advisories/38198/
http://permalink.gmane.org/gmane.network.onion-routing.announce/30
http://archives.seul.org/or/talk/Jan-2010/msg00161.html
*>
建议:
厂商补丁:
Tor
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。