漏洞信息详情
Tor 安全漏洞
- CNNVD编号:CNNVD-201706-343 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-0376
- 漏洞类型: 输入验证
- 发布时间: 2017-06-12
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: torproject
- 漏洞来源:
-
漏洞简介
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。
Tor 0.3.0.8之前的版本中的隐藏服务功能的‘connection_edge_process_relay_cell’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(断言失败和守护进程退出)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.torproject.org/pipermail/tor-announce/2017-June/000131.html
参考网址
来源:CONFIRM
链接:https://lists.torproject.org/pipermail/tor-announce/2017-June/000131.html
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-3877
来源:CONFIRM
链接:https://github.com/torproject/tor/commit/56a7c5bc15e0447203a491c1ee37de9939ad1dcd
来源:CONFIRM
链接:https://trac.torproject.org/projects/tor/ticket/22494
来源:DEBIAN
链接:http://www.debian.org/security/2017/dsa-3877
受影响实体
- Torproject Tor:0.3.0.7<!--2000-1-1-->
- Torproject Tor:0.2.8.13<!--2000-1-1-->
- Torproject Tor:0.2.9.10<!--2000-1-1-->
- Torproject Tor:0.2.7.7<!--2000-1-1-->
- Torproject Tor:0.2.6.11<!--2000-1-1-->
补丁
- Tor 安全漏洞的修复措施<!--2017-6-12-->
还没有评论,来说两句吧...