Дата публикации: | 15.07.2009 |
Дата изменения: | 20.11.2009 |
Всего просмотров: | 1073 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-2425 CVE-2009-2426 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Tor 0.2.0.x |
Уязвимые версии: Tor версии до 0.2.0.35
Описание: 1. Уязвимость существует во время обработки некорректно сформированных дескрипторов маршрутизатора. Удаленный пользователь может вызвать аварийное завершение системы Tor с помощью специально сформированных дескрипторов маршрутизатора. 2. Уязвимость существует из-за ошибки в функции "connection_edge_process_relay_cell_not_open()" в src/or/relay.c. Удаленный пользователь может с помощью злонамеренных выходных релеев произвести спуфинг атаку таким образом, что клиентские DNS запросы будут возвращать внутренние IP адреса. URL производителя: http://www.torproject.org/ Решение: Установите последнюю версию 0.2.0.35 с сайта производителя. |
|
Ссылки: | http://archives.seul.org/or/announce/Jun-2009/msg00000.html |