Tor src/or/policies.c ‘policy_summarize()’缓冲区溢出漏洞

漏洞信息详情

Tor src/or/policies.c ‘policy_summarize()’缓冲区溢出漏洞

• CNNVD编号：CNNVD-201106-056
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1924
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-06-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-15
  
• 厂        商：
  
  tor
• 漏洞来源：

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，主要用于匿名访问互联网。

Tor 0.2.1.30之前版本的or/policies.c文件中的“policy_summarize()”函数中存在缓冲区溢出漏洞。远程攻击者可以借助能够触发超长端口列表创建的特制策略，导致拒绝服务（Tor目录权限崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.torproject.org/download/download

来源: MLIST

名称: [tor-announce] 20110228 Tor 0.2.1.30 is released

链接:https://lists.torproject.org/pipermail/tor-announce/2011-February/000000.html

来源: gitweb.torproject.org

链接:https://gitweb.torproject.org/tor.git/commit/43414eb98821d3b5c6c65181d7545ce938f82c8e

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=705194

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=705192

来源: BID

名称: 46618

链接:http://www.securityfocus.com/bid/46618

来源: SECUNIA

名称: 44862

链接:http://secunia.com/advisories/44862

来源: SECUNIA

名称: 43548

链接:http://secunia.com/advisories/43548

来源: FEDORA

名称: FEDORA-2011-7972

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061258.html

来源：NSFOCUS
名称：16939
链接：http://www.nsfocus.net/vulndb/16939