Отказ в обслуживании и спуфинг атака в Tor

Дата публикации:
15.07.2009
Дата изменения:
20.11.2009
Всего просмотров:
813
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2425
CVE-2009-2426
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tor 0.2.0.x
Уязвимые версии: Tor версии до 0.2.0.35

Описание:
Уязвимость позволяет удаленному пользователю провести спуфинг атаку и спровоцировать отказ в обслуживании.

1. Уязвимость существует во время обработки некорректно сформированных дескрипторов маршрутизатора. Удаленный пользователь может вызвать аварийное завершение системы Tor с помощью специально сформированных дескрипторов маршрутизатора.

2. Уязвимость существует из-за ошибки в функции "connection_edge_process_relay_cell_not_open()" в src/or/relay.c. Удаленный пользователь может с помощью злонамеренных выходных релеев произвести спуфинг атаку таким образом, что клиентские DNS запросы будут возвращать внутренние IP адреса.

URL производителя: http://www.torproject.org/

Решение: Установите последнюю версию 0.2.0.35 с сайта производителя.

Ссылки: http://archives.seul.org/or/announce/Jun-2009/msg00000.html

или введите имя

CAPTCHA