Debian DLA-17-1：tor：新上游版本

high Nessus Plugin ID 82154

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

上游不再支援 Debian squeeze 中的 Tor 之前版本 0.2.2.39。

此更新將 Tor 的最新穩定版本 0.2.4.23 提供給 Debian squeeze。

變更包括使用較強的密碼編譯基元、在釋放 bignum 前一律將其清除，以免將金鑰內容留在記憶體中、減輕數個連結性向量 (例如，藉由停用用戶端 DNS 快取)、將可能因 heartbleed 而遭受危害的授權單位簽署金鑰列入黑名單、更新目錄授權單位清單等等。

建議您升級 tor 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的 tor、tor-dbg 和 tor-geoipdb 套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2014/07/msg00015.html

https://packages.debian.org/source/squeeze-lts/tor

Plugin 詳細資訊

嚴重性: High

ID: 82154

檔案名稱: debian_DLA-17.nasl

版本: 1.4

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2015/3/26

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:tor, p-cpe:/a:debian:debian_linux:tor-dbg, p-cpe:/a:debian:debian_linux:tor-geoipdb, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2014/7/31