漏洞信息详情
Vidalia-Project TorK代理服务器不安全默认配置漏洞
- CNNVD编号:CNNVD-200903-530
- 危害等级: 中危
- CVE编号: CVE-2007-6723
- 漏洞类型: 配置错误
- 发布时间: 2009-03-31
- 威胁类型: 远程
- 更新时间: 2009-03-31
- 厂 商: anonymityanywhere
- 漏洞来源: Vidalia Project
漏洞简介
TorK是一个功能强大KDE的桌面匿名管理工具。可以通过浏览器匿名浏览网页并从MixMinion网络发送匿名电子邮件。可以匿名使用ssh、IRC聊天工具和IM即时通讯工具。并可以通过TorK控制和监视Tor网络上的匿名流量。 当在Windows和Mac OS X上运行时,TorK 0.22之前版本将Privoxy和一个配置文件(config.txt或config)一起安装,这使得远程攻击者可以绕过设置的访问限制和修改配置。该配置文件包含不安全的(1)enable-remote-toggle和(2)enable-edit-actions设置。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: TorK TorK 0.21 TorK TorK 0.22 http://sourceforge.net/project/showfiles.php?group_id=159836&package_id=179627&release_id=551544
参考网址
来源: XF 名称: tork-privoxy-security-bypass(42280) 链接: http://xforce.iss.net/xforce/xfdb/42280 来源: BID 名称: 26386 链接: http://www.securityfocus.com/bid/26386 来源: OSVDB 名称: 48694 链接: http://www.osvdb.org/48694 来源: sourceforge.net 链接: http://sourceforge.net/project/shownotes.php?release_id=551544&group_id=159836 来源: MLIST 名称: [or-talk] 20071031 Re: Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18 链接: http://archives.seul.org/or/talk/Oct-2007/msg00296.HTML 来源: MLIST 名称: [or-talk] 20071031 Insecure Privoxy Configuration in Vidalia Bundles Prior to 0.1.2.18 链接: http://archives.seul.org/or/talk/Oct-2007/msg00291.HTML
受影响实体
- Anonymityanywhere Tork:0.22
补丁
暂无
评论