Tor隐藏服务泄露漏洞

漏洞信息详情

Tor隐藏服务泄露漏洞

• CNNVD编号：CNNVD-200601-324
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0414
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2006-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-12
  
• 厂        商：
  
  tor
• 漏洞来源：
  Lasse OverlierPaul…

Tor是一个用于匿名访问因特网的软件，用于防范流量过滤和嗅探分析等。

Tor的某些版本存在信息泄漏漏洞。攻击者可以创建恶意的Tor server并试图反复访问隐藏的服务，并在每次访问后追踪哪些用户通过恶意的服务器创建了环路，这样就可以比预期时间更快的找到隐藏服务的位置。如果访问了隐藏服务就可能获得有关Tor用户的敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tor.eff.org/dist/tor-0.1.1.20.tar.gz

来源: SECUNIA

名称: 18576

链接:http://secunia.com/advisories/18576

来源: archives.seul.org

链接:http://archives.seul.org/or/announce/Jan-2006/msg00001.html

来源: XF

名称: tor-service-information-disclosure(24285)

链接:http://xforce.iss.net/xforce/xfdb/24285

来源: BID

名称: 18323

链接:http://www.securityfocus.com/bid/18323

来源: OSVDB

名称: 22689

链接:http://www.osvdb.org/22689

来源: tor.eff.org

链接:http://tor.eff.org/cvs/tor/ChangeLog

来源: GENTOO

名称: GLSA-200606-04

链接:http://security.gentoo.org/glsa/glsa-200606-04.xml

来源: SECUNIA

名称: 20514

链接:http://secunia.com/advisories/20514

来源: BID

名称: 19795

链接:http://www.securityfocus.com/bid/19795