SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21708 Date de publication : 2006-08-31 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité, DoS Lieu : A distance Solutions : Correctif de l'éditeur Produit : Tor 0.1.0.x Tor 0.1.1.x Description : Une vulnérabilité et une faiblesse ont été identifiées dans Tor, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et contourner certaines restrictions de sécurité. Deux erreurs non-spécifiées dans la gestion de la communication pourrait être exploitée par un serveur Tor malicieux pour router du trafic à travers le client vers le réseau Tor ou planter le client. L'exploitation de ce problème est possible seulement si le serveur Tor malicieux est le premier serveur dans le chemin (noeud d'entrée). La vulnérabilité et la faiblesse ont été identifiées dans les versions inférieures à 0.1.0.18 et 0.1.1.23 pour les branches 0.1.0.x et 0.1.1.x, et en version 0.1.2.1-alpha-cvs. Solutions : Mettre à jour en version 0.1.0.18 ou 0.1.1.23. http://tor.eff.org/download.html.en Vulnérabilité découverte par : Rapportée par l'éditeur. Référence : http://archives.seul.org/or/announce/Aug-2006/msg00001.html Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|