漏洞信息详情
Tor 安全漏洞
- CNNVD编号:CNNVD-201705-339 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-8819
- 漏洞类型: 资料不足
- 发布时间: 2017-05-09
- 威胁类型: 远程
- 更新时间: 2019-10-23
- 厂 商: debian
- 漏洞来源:
-
漏洞简介
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。
Tor中存在安全漏洞。攻击者可利用该漏洞绕过缓存重播保护机制。以下产品受到影响:Tor 0.2.5.16之前的版本,0.2.6版本至0.2.8.17之前的0.2.8版本,0.2.9.14之前的0.2.9版本,0.3.0.13之前的0.3.0版本,0.3.1.9之前的0.3.1版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516
参考网址
来源:CONFIRM
链接:https://bugs.torproject.org/24244
来源:DEBIAN
链接:https://www.debian.org/security/2017/dsa-4054
来源:CONFIRM
链接:https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516
受影响实体
- Debian Debian_linux:8.0<!--2000-1-1-->
- Debian Debian_linux:9.0<!--2000-1-1-->
补丁
- Tor 安全漏洞的修复措施<!--2017-5-9-->
还没有评论,来说两句吧...