Tor 释放后使用漏洞

漏洞信息详情

Tor 释放后使用漏洞

• CNNVD编号：CNNVD-201208-380
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3517
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-08-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-28
  
• 厂        商：
  
  tor
• 漏洞来源：
  Arma, Asn, and Nic…

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，主要用于匿名访问互联网。

Tor 0.2.2.38之前版本中的dns.c中存在释放后使用漏洞。远程攻击者可利用该漏洞通过与DNS请求失败相关的向量导致拒绝服务（守护进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.torproject.org/index.html.en

来源: trac.torproject.org

链接:https://trac.torproject.org/projects/tor/ticket/6480

来源: MLIST

名称: [tor-announce] 20120819 Tor 0.2.2.38 is released

链接:https://lists.torproject.org/pipermail/tor-announce/2012-August/000086.html

来源: gitweb.torproject.org

链接:https://gitweb.torproject.org/tor.git/commit/62637fa22405278758febb1743da9af562524d4c

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=849949

来源: MLIST

名称: [oss-security] 20120821 Re: CVE Request — Tor 0.2.2.38: Three issues

链接:http://openwall.com/lists/oss-security/2012/08/21/6

来源: BID

名称: 55128

链接:http://www.securityfocus.com/bid/55128
来源：NSFOCUS
名称：20408
链接：http://www.nsfocus.net/vulndb/20408