Tor SENDME信元处理远程拒绝服务漏洞
Tor SENDME信元处理远程拒绝服务漏洞
发布日期:2012-11-19
更新日期:2012-11-28
受影响系统:
Tor Tor 0.2.2.34
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56675
Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。
Tor 0.2.3.25之前版本在处理SENDME信元时存在错误,可被利用耗尽入口节点的内存资源。
<*来源:Arma
链接:http://www.securelist.com/en/advisories/51329
http://secunia.com/advisories/51329/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载0.2.3.25版本:
http://tor.eff.org/
评论暂时关闭