正文

Vidalia-Project TorK代理服务器不安全默认配置漏洞

admin
admin V管理员 /0 评论 /6 阅读
0105
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Vidalia-Project TorK代理服务器不安全默认配置漏洞

  • CNNVD编号:CNNVD-200903-530
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-6723
  • 漏洞类型: 配置错误
  • 发布时间: 2009-03-31
  • 威胁类型: 远程
  • 更新时间: 2009-03-31
  • 厂        商: anonymityanywhere
  • 漏洞来源: Vidalia Project

漏洞简介

TorK是一个功能强大KDE的桌面匿名管理工具。可以通过浏览器匿名浏览网页并从MixMinion网络发送匿名电子邮件。可以匿名使用ssh、IRC聊天工具和IM即时通讯工具。并可以通过TorK控制和监视Tor网络上的匿名流量。 当在Windows和Mac OS X上运行时,TorK 0.22之前版本将Privoxy和一个配置文件(config.txt或config)一起安装,这使得远程攻击者可以绕过设置的访问限制和修改配置。该配置文件包含不安全的(1)enable-remote-toggle和(2)enable-edit-actions设置。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: TorK TorK 0.21 TorK TorK 0.22 http://sourceforge.net/project/showfiles.php?group_id=159836&package_id=179627&release_id=551544

参考网址

来源: XF 名称: tork-privoxy-security-bypass(42280) 链接: http://xforce.iss.net/xforce/xfdb/42280 来源: BID 名称: 26386 链接: http://www.securityfocus.com/bid/26386 来源: OSVDB 名称: 48694 链接: http://www.osvdb.org/48694 来源: sourceforge.net 链接: http://sourceforge.net/project/shownotes.php?release_id=551544&group_id=159836 来源: MLIST 名称: [or-talk] 20071031 Re: Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18 链接: http://archives.seul.org/or/talk/Oct-2007/msg00296.html 来源: MLIST 名称: [or-talk] 20071031 Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18 链接: http://archives.seul.org/or/talk/Oct-2007/msg00291.html

受影响实体

  • Anonymityanywhere Tork:0.22  
    <!--
    2000-1-1
    -->

补丁

    暂无