Tor 安全漏洞

漏洞信息详情

Tor 安全漏洞

• CNNVD编号：CNNVD-201407-723
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5117
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-07-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-06
  
• 厂        商：
  
  torproject
• 漏洞来源：

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，主要用于匿名访问互联网。

Tor 0.2.4.23之前版本和0.2.5.6-alpha之前0.2.5版本中存在安全漏洞，该漏洞源于客户端接收到入站RELAY_EARLY单元后程序才会维护电路。远程攻击者可通过使用RELAY和RELAY_EARLY单元作为隐藏服务名传输信息的手段利用该漏洞实施流量确认攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://trac.torproject.org/projects/tor/ticket/1038

来源:MLIST

链接:https://lists.torproject.org/pipermail/tor-talk/2014-July/034180.html

来源:MLIST

链接:https://lists.torproject.org/pipermail/tor-announce/2014-July/000093.html

来源:MLIST

链接:https://lists.torproject.org/pipermail/tor-announce/2014-July/000094.html

来源:trac.torproject.org

链接:https://trac.torproject.org/projects/tor/ticket/1038

来源:blog.torproject.org

链接:https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack