GLSA 200508-16: Tor: Information disclosure
| Опасность: | низкая |
| Заголовок: | Tor: Information disclosure |
| Дата: | 25.08.2005 |
| Ошибки: | |
| ID: | 200508-16 |
Сводка
A flaw in Tor leads to the disclosure of information and the loss of anonymity, integrity and confidentiality.Назначение
Tor is an implementation of second generation Onion Routing, a connection-oriented anonymizing communication service.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-misc/tor | < 0.1.0.14 | >= 0.1.0.14 | All supported architectures |
Описание
The Diffie-Hellman implementation of Tor fails to verify the cryptographic strength of keys which are used during handshakes.
Воздействие
By setting up a malicious Tor server and enticing users to use this server as first hop, a remote attacker could read and modify all traffic of the user.
Обход
There is no known workaround at this time.
Решение
All Tor users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/tor-0.1.0.14"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.