Tor 拒绝服务漏洞

4年前更新

1250

漏洞信息详情

Tor 拒绝服务漏洞

CNNVD编号：CNNVD-201208-381

危害等级：中危
CVE编号：
CVE-2012-3518
漏洞类型：

缓冲区溢出
发布时间：

2012-08-23
威胁类型：

远程
更新时间：

2012-08-28
厂商：

tor
漏洞来源：
Arma, Asn, and Nic…

漏洞简介

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，主要用于匿名访问互联网。

Tor 0.2.2.38之前版本中的routerparse.c中的‘networkstatus_parse_vote_from_string’函数中存在漏洞，该漏洞源于未正确处理无效的‘flavor’名。远程攻击者可利用该漏洞通过特制的(1)vote文档或(2)consensus文档导致拒绝服务（越界读取和守护进程崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.torproject.org/index.html.en

参考网址

来源: trac.torproject.org

链接:https://trac.torproject.org/projects/tor/ticket/6530

来源: MLIST

名称: [tor-announce] 20120819 Tor 0.2.2.38 is released

链接:https://lists.torproject.org/pipermail/tor-announce/2012-August/000086.html

来源: gitweb.torproject.org

链接:https://gitweb.torproject.org/tor.git/commit/57e35ad3d91724882c345ac709666a551a977f0f

来源: gitweb.torproject.org

链接:https://gitweb.torproject.org/tor.git/commit/55f635745afacefffdaafc72cc176ca7ab817546

来源: MLIST

名称: [oss-security] 20120821 Re: CVE Request — Tor 0.2.2.38: Three issues

链接:http://openwall.com/lists/oss-security/2012/08/21/6

来源: BID

名称: 55128

链接:http://www.securityfocus.com/bid/55128
来源：NSFOCUS
名称：20408
链接：http://www.nsfocus.net/vulndb/20408

受影响实体

Tor Tor:0.2.2.37

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐