漏洞信息详情
Tor relay.c connection_Edge_process_relay_cell_not_open()函数DNS欺骗漏洞
- CNNVD编号:CNNVD-200907-166
- 危害等级: 中危
- CVE编号: CVE-2009-2426
- 漏洞类型: 资料不足
- 发布时间: 2009-06-25
- 威胁类型: 远程
- 更新时间: 2009-07-14
- 厂 商: tor
- 漏洞来源: optimist
漏洞简介
Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。
Tor在src/or/relay.c文件中的connection_Edge_process_relay_cell_not_open()函数中的错误可能允许恶意的出口中继将客户端的DNS请求解析为内部IP地址,这有助于DNS欺骗攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Tor Tor 0.2 31
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 32
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 33
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
Tor Tor 0.2 34
Tor tor-0.2.0.35.tar.gz
https://www.torproject.org/dist/tor-0.2.0.35.tar.gz
参考网址
来源: XF
名称: tor-connectionEdge-spoofing(51377)
链接:http://xforce.iss.net/xforce/xfdb/51377
来源: VUPEN
名称: ADV-2009-1716
链接:http://www.vupen.com/english/advisories/2009/1716
来源: BID
名称: 35505
链接:http://www.securityfocus.com/bid/35505
来源: OSVDB
名称: 55341
链接:http://www.osvdb.org/55341
来源: MLIST
名称: [or-announce] 20090625 Tor 0.2.0.35 is released
链接:http://archives.seul.org/or/announce/Jun-2009/msg00000.HTML
来源: SECUNIA
名称: 35546
链接:http://secunia.com/advisories/35546
受影响实体
- Tor Tor:0.2.0.5:Alpha
- Tor Tor:0.2.0.7:Alpha
- Tor Tor:0.2.0.6:Alpha
- Tor Tor:0.2.0.8:Alpha
- Tor Tor:0.2.0.28:Alpha
补丁
暂无
评论