en

‫ چندين آسيب پذيري در Tor

IRCAD201101999
شماره:IRCAD201101999
تاريخ انتشار: 18-01-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Tor 0.2.1.x
 
توضيح:
يك ضعف امنيتي و دو آسيب پذيري در Tor گزارش شده است كه مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا يك حمله انكار سرويس (DoS) ايجاد كنند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطاي نامشخص مي­تواند براي تخريب حافظه مبتني بر heap مورد سوء استفاده قرار گيرد.
2-      يك خطا در مديريت داده هاي فشرده شده zlib مي­تواند براي ايجاد يك حمله انكار سرويس از طريق ارسال داده هاي فشرده دستكاري شده مورد سوء استفاده قرار گيرد.
3-      توابع مختلف كليدها را پيش از آزادسازي به طور مناسب از حافظه پاك نمي­كنند كه مي­تواند منجر به افشاي كليدها گردد.
اين ضعف امنيتي و آسيب پذيري­ها در نسخه هاي پيش از 0.2.1.29 گزارش شده اند.
 
راهكار:
به نسخه 0.2.1.29 به روز رساني نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment