漏洞信息详情
Tor 安全漏洞
- CNNVD编号:CNNVD-201401-371
- 危害等级: 低危
- CVE编号: CVE-2013-7295
- 漏洞类型: 加密问题
- 发布时间: 2014-01-23
- 威胁类型: 远程
- 更新时间: 2014-01-23
- 厂 商: torproject
- 漏洞来源:
漏洞简介
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。
Tor 0.2.4.20之前的版本中存在安全漏洞,该漏洞源于程序对‘relay’和‘hidden-service’身份密钥没有正确生成随机数。远程攻击者可利用该漏洞绕过加密保护机制。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.torproject.org/pipermail/tor-talk/2013-December/031483.HTML
参考网址
来源: MLIST
名称: [tor-talk] 20131223 Tor 0.2.4.20 is released
链接:https://lists.torproject.org/pipermail/tor-talk/2013-December/031483.HTML
受影响实体
- Torproject Tor:0.2.4.6:Alpha
- Torproject Tor:0.2.4.5:Alpha
- Torproject Tor:0.2.4.4:Alpha
- Torproject Tor:0.2.4.3:Alpha
- Torproject Tor:0.2.4.2:Alpha
补丁
- tor-0.2.4.20-win32
- tor-0.2.4.20
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论