CH azonosító
CH-4205Angol cím
Tor Multiple VulnerabilitiesFelfedezés dátuma
2011.01.17.Súlyosság
MagasÖsszefoglaló
A Tor több olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk megszerzésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a felhasználók sérülékeny rendszereit.
Leírás
- Egy részletesen nem ismertetett halom alapú puffer túlcsordulási hiba, amelyet a rosszul megformázott adatok feldolgozása vált ki, kihasználható halom alapú memória kezelési hiba okozására.
- A zlib-tömörített adatok kezelési hibája kihasználható szolgáltatás megtagadás okozására speciálisan erre a célra tömörített adatok elküldésével.
- Különböző függvények nem megfelelően törlik a kulcsokat a memória felszabadítása előtt, ami a kulcsok felfedéséhez, a memória tartalom kiszivárgásához vezethet.
A sérülékenységeket a 0.2.1.29 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.torproject.org
Gyártói referencia: trac.torproject.org
Gyártói referencia: trac.torproject.org
Gyártói referencia: trac.torproject.org
SECUNIA 42907
Egyéb referencia: www.vupen.com
CVE-2011-0427 - NVD CVE-2011-0427