Security Lab

Несколько уязвимостей в Tor

Дата публикации:08.12.2008
Всего просмотров:2132
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5397
CVE-2008-5398
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Tor 0.x
Уязвимые версии: Tor версии до 0.2.0.32

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение некорректно сбрасывает привилегии до группы пользователя, указанного в параметре "User", что приводит к тому, что процесс работает с более высокими привилегиями. Уязвимость распространяется только на UNIX-подобные системы.

2. Уязвимость существует из-за того, что опция "ClientDNSRejectInternalAddresses" не всегда применяется, что может ослабить общую безопасность приложения.

URL производителя: www.torproject.org

Решение: Установите последнюю версию 0.2.0.32 с сайта производителя.

Ссылки: http://blog.torproject.org/blog/tor-0.2.0.32-released