正文

The Onion Router 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0222
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

The Onion Router 安全漏洞

  • CNNVD编号:CNNVD-201902-825
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-8955
  • 漏洞类型: 其他
  • 发布时间: 2019-02-21
  • 威胁类型: 远程
  • 更新时间: 2020-10-23
  • 厂        商:
  • 漏洞来源: nickm

漏洞简介

The Onion Router(Tor)是一款Onion Routing的实现。该产品主要用于匿名访问互联网。

Tor中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或延迟(内存耗尽)。以下版本受到影响:Tor 0.3.3.12之前版本,0.3.4.11之前的0.3.4.x版本,0.3.5.8之前的0.3.5.x版本,0.4.0.2-alpha之前的0.4.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://blog.torproject.org/new-releases-tor-0402-alpha-0358-03411-and-03312

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/107136

来源:trac.torproject.org

链接:https://trac.torproject.org/projects/tor/ticket/29168

来源:blog.torproject.org

链接:https://blog.torproject.org/new-releases-tor-0402-alpha-0358-03411-and-03312

来源:BID

链接:https://www.securityfocus.com/bid/107136

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00013.html

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Tor-memory-leak-via-KIST-Cell-Scheduler-28927

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-8955

受影响实体

    暂无


补丁

  • Tor 安全漏洞的修复措施
    <!--
    2019-2-21
    -->