漏洞起因
设计错误
影响系统
Tor Tor 0.2 34
Tor Tor 0.2 33
Tor Tor 0.2 32
Tor Tor 0.2 31
Tor Tor 0.1.2 14
Tor Tor 0.1.1 23
Tor Tor 0.1.1 .20
Tor Tor 0.1.2.16
Tor Tor 0.1.2.15
Tor Tor 0.1.2.1 alpha-cvs
不受影响系统
Tor Tor 0.2 35
危害
远程攻击者可以利用漏洞获得敏感信息或使程序崩溃。
攻击所需条件
攻击者必须访问Tor。
漏洞信息
Tor是一款洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。
Tor存在多个安全问题:
-处理部分畸形路由描述可导致应用程序崩溃。
-src/or/relay.c包含的"connection_edge_process_relay_cell_not_open()"函数存在错误,通过恶意的exit relay可伪造客户端的DNS请求解析内部IP地址。
测试方法
厂商解决方案
升级程序:
Tor Tor 0.2 31
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 32
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 33
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 34
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
漏洞提供者
lark and optimist
漏洞消息链接
http://archives.seul.org/or/announce/Jun-2009/msg00000.html
0 条评论。