漏洞信息详情

Tor zlib-compressed数据输入验证漏洞

  • CNNVD编号:CNNVD-201101-228
  • 危害等级: 中危
  • CVE编号: CVE-2011-0015
  • 漏洞类型: 输入验证
  • 发布时间: 2011-01-20
  • 威胁类型: 远程
  • 更新时间: 2011-01-20
  • 厂        商: tor
  • 漏洞来源:

漏洞简介

Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。

Tor 0.2.1.29之前版本和0.2.2.21-alpha之前的0.2.2.x版本没有正确检查zlib-compressed数据中的压缩量。远程攻击者可以借助超大压缩因子导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.torproject.org/download/download

参考网址

来源: gitweb.torproject.org 链接:https://gitweb.torproject.org/tor.git/blob/refs/heads/release-0.2.2:/ChangeLog 来源: blog.torproject.org 链接:http://blog.torproject.org/blog/tor-02129-released-security-patches 来源: MLIST 名称: [or-announce] 20110117 Tor 0.2.1.29 is released (security patches) 链接:http://archives.seul.org/or/announce/Jan-2011/msg00000.html 来源: trac.torproject.org 链接:https://trac.torproject.org/projects/tor/ticket/2324 来源: VUPEN 名称: ADV-2011-0131 链接:http://www.vupen.com/english/advisories/2011/0131 来源: BID 名称: 45832 链接:http://www.securityfocus.com/bid/45832 来源: SECUNIA 名称: 42907 链接:http://secunia.com/advisories/42907 来源:NSFOCUS 名称:16316 链接:http://www.nsfocus.net/vulndb/16316

漏洞信息快速查询

相关漏洞

更多