Debian DSA-2363-1 : tor - 緩衝區溢位
high Nessus Plugin ID 57503
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
據發現,Tor (一種線上隱私權工具) 在某些與 SOCKS 連線相關的情況中,未正確計算緩衝區大小。惡意的一方可利用這點造成堆積型緩衝區溢位,可能進而允許執行任意程式碼。
在 Tor 的預設組態中,只有可連線至 Tor 的 SOCKS 連接埠 (預設僅接聽 localhost) 的用戶端可以觸發此問題。
在 Tor 的 SocksPort 不只接聽 localhost 或 Tor 設定為針對所有傳出連線使用另一個 SOCKS 伺服器的非預設組態中,Tor 容易受到較大組惡意方的影響。
解決方案
升級 tor 套件。針對舊的穩定發行版本 (lenny),此問題已在版本 0.2.1.32-1 中修正。
針對穩定的發行版本 (squeeze),此問題已在 0.2.2.35-1~squeeze+1 版中修正。
請注意,穩定版本 (squeeze) 的更新會將此套件從 0.2.1.31 更新至 0.2.2.35,這是 Tor 的新主要版本,因為上游已發佈在不久的將來 0.2.1.x 樹狀結構的支援期限會終止。升級後,請檢查您的 Tor 是否如預期執行。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 57503
檔案名稱: debian_DSA-2363.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2012/1/12
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:tor, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2011/12/16
參考資訊
CVE: CVE-2011-2778
DSA: 2363