Слабые ключи в Diffie-Hellman в TOr

Дата публикации:
22.08.2005
Всего просмотров:
2183
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Tor до версии 0.1.0.13

Описание: Злонамеренный пользователь может раскрыть или изменить некоторую чувствительную информацию.

TOr клиент не отвергает некоторые слабые ключи при выполнении Diffie-Hellman рукопожатия. В результате злонамеренный Tor сервер может раскрыть все ключи клиента и получить доступ к трафику целевого пользователя.

URL производителя: http://tor.eff.org/

Решение:Установите последнюю версию программы.



Ссылки: Tor security advisory: DH handshake flaw
или введите имя

CAPTCHA