Tor SENDME信元处理远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:43热评（496）

发布日期：2012-11-19
更新日期：2012-11-28

受影响系统：
Tor Tor 0.2.2.34
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56675

Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。

Tor 0.2.3.25之前版本在处理SENDME信元时存在错误，可被利用耗尽入口节点的内存资源。

<*来源：Arma

链接：http://www.securelist.com/en/advisories/51329
http://secunia.com/advisories/51329/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载0.2.3.25版本：

http://tor.eff.org/

推荐文章：