SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20277 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Lieu : A distance Solutions : Correctif de l'éditeur Produit : Tor 0.1.0.x Description : Quelques vulnérabilités et une faiblesse ont été identifiées dans Tor, qui pourrait être exploitée par des personnes malintentionnées pour falsifier les entrées de log, divulguer des informations sensibles, et causer un Déni de Service (DoS). 1) L'entrée chaînes reçu from le réseau n'est pas contrôlée correctement avant d'être affichée. Cela pourrait être exploité pour falsifier les entrées de log via certain non-printable caractères. 2) Une erreur non spécifiée dans le répertoire server pourrait être exploitée pour causer un DoS. 3) Quelques erreurs de dépassement d'entier (integer overflow) existe en ajoutant elements to smartlists. Cela pourrait être exploité pour causer un buffer overflow via de grandes entrées malicieuses. 4) Une erreur dans qui internal circuits are picked basée sur the circuits possède useful exit nodes, peut potentiellement révéler certaines informations via des attaques statistiques. Les vulnérabilités et faiblesse ont été identifiées dans les versions inférieures à 0.1.1.20. Note: Plusieurs autres problèmes, qui pourraient être liés à la sécurité, ont également été corrigés. Solutions : Mettre à jour en version 0.1.1.20. http://tor.eff.org/download.html Vulnérabilité découverte par : 1-3) Vulnérabilité découverte par l'éditeur. 4) Lasse Overlier Référence : http://tor.eff.org/cvs/tor/ChangeLog Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|