Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Tor ControlPort torrc Rewrite Vulnérabilité

16/08/2007 21H47
Référence Secunia : SA26301 
Date de publication : 2007-08-03
Dernière mise à jour : 2007-08-09

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Tor 0.1.2.x

Référence CVE :
CVE-2007-4174



Description :
Une vulnérabilité a été rapportée dans Tor, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans le ControlPort, impliquant plusieurs connections et missing authentification. Cela pourrait être exploité pour par ex. modifier le fichier "torrc", qui pourrait compromise a user's anonymity.

L'exploitation de ce problème est possible seulement si le ControlPort est actif.

La vulnérabilité est rapportée en versions inférieures à 0.1.2.16.


Solutions :
Mettre à jour en version 0.1.2.16.
https://tor.eff.org/download.html


Vulnérabilité découverte par :

Rapportée par l'éditeur.
Historique :
2007-08-09: Référence CVE ajoutée.

Référence :
http://archives.seul.org/or/announce/Aug-2007/msg00000.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.