Tor 验证服务器伪造权限漏洞

漏洞信息详情

Tor 验证服务器伪造权限漏洞

• CNNVD编号：CNNVD-200607-093
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3418
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-10
  
• 厂        商：
  
  tor
• 漏洞来源：

Tor 0.1.1.20之前版本未验证服务器描述符的指纹线是否与其身份密钥匹配，远程攻击者伪造可能获得用户或其他应用程序信任的指纹线。

来源: SECUNIA

名称: 20514

链接:http://secunia.com/advisories/20514

来源: tor.eff.org

链接:http://tor.eff.org/cvs/tor/ChangeLog

来源: GENTOO

名称: GLSA-200606-04

链接:http://security.gentoo.org/glsa/glsa-200606-04.xml