正文

Tor 恶意的Tor server隐藏服务信息泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
0103
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Tor 恶意的Tor server隐藏服务信息泄露漏洞

  • CNNVD编号:CNNVD-200607-285
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-3695
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-06-07
  • 威胁类型: 远程
  • 更新时间: 2006-08-23
  • 厂        商: edgewall_software
  • 漏洞来源: Lasse Overlier Pau...

漏洞简介

Tor是一个用于匿名访问因特网的软件,用于防范流量过滤和嗅探分析等。

Tor的某些版本存在信息泄漏漏洞。攻击者可以创建恶意的Tor server并试图反复访问隐藏的服务,并在每次访问后追踪哪些用户通过恶意的服务器创建了环路,这样就可以比预期时间更快的找到隐藏服务的位置。如果访问了隐藏服务就可能获得有关Tor用户的敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://security.gentoo.org/glsa/glsa-200606-04.xml

http://tor.eff.org/dist/tor-0.1.1.20.tar.gz

参考网址

来源: VUPEN

名称: ADV-2006-2729

链接:http://www.frsirt.com/english/advisories/2006/2729

来源: XF

名称: trac-restructuredtext-dos(27708)

链接:http://xforce.iss.net/xforce/xfdb/27708

来源: XF

名称: trac-restructuredtext-obtain-information(27706)

链接:http://xforce.iss.net/xforce/xfdb/27706

来源: DEBIAN

名称: DSA-1152

链接:http://www.debian.org/security/2006/dsa-1152

来源: trac.edgewall.org

链接:http://trac.edgewall.org/wiki/ChangeLog

来源: SECTRACK

名称: 1016457

链接:http://securitytracker.com/id?1016457

来源: SECUNIA

名称: 21534

链接:http://secunia.com/advisories/21534

来源: SECUNIA

名称: 20958

链接:http://secunia.com/advisories/20958

来源: BID

名称: 18323

链接:http://www.securityfocus.com/bid/18323

受影响实体

  • Edgewall_software Trac:0.9.5  
    <!--
    2000-1-1
    -->

补丁

    暂无