国家信息安全漏洞库

漏洞信息详情

Tor 信息泄露漏洞

CNNVD编号：CNNVD-201112-432
危害等级：中危
CVE编号： CVE-2011-4896
漏洞类型：信息泄露
发布时间： 2011-12-26
威胁类型：远程
更新时间： 2011-12-26
厂商： tor
漏洞来源：

漏洞简介

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，主要用于匿名访问互联网。

Tor 0.2.2.25-alpha之前版本中存在漏洞。当使用之前配置的桥接器时，远程攻击者可通过监视到桥端口的网络流量来获取客户端的敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://blog.torproject.org/blog/tor-02224-alpha-out

参考网址

来源: blog.torproject.org

链接:https://blog.torproject.org/blog/tor-02224-alpha-out

受影响实体

Tor Tor:0.2.0.30
Tor Tor:0.2.0.32:Alpha
Tor Tor:0.2.1.12:Alpha
Tor Tor:0.2.1.29
Tor Tor:0.2.2.23:Alpha

补丁

暂无

漏洞信息快速查询

相关漏洞

Tor 敏感信息漏洞
发布时间 Aug 23, 2012
Tor 释放后使用漏洞
发布时间 Aug 23, 2012
Tor 信息泄露漏洞
发布时间 Dec 26, 2011
Tor信息泄露漏洞
发布时间 Dec 26, 2011
Tor信息泄露漏洞
发布时间 Dec 26, 2011

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100