Összefoglaló
A Tor egy olyan sebezhetőséget tartalmaz, amely szolgáltatásmegtagadási támadásokra adhat lehetőséget.
Leírás
A sérülékenységet a “hidden service” összetevő tartalmazza. A rendellenesség kihasználásával a szoftverben olyan hiba idézhető elő, amely végül az említett hálózati szolgáltatás összeomlását idézheti elő.
Megoldás
A 0.2.6.7, a 0.2.5.12 vagy a 0.2.4.27 verziókra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-2928 - NVD CVE-2015-2928
Egyéb referencia: lists.torproject.org
Egyéb referencia: isbk.hu