Слабые ключи в Diffie-Hellman в TOr

Дата публикации:22.08.2005
Всего просмотров:2277
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Tor до версии 0.1.0.13

Описание: Злонамеренный пользователь может раскрыть или изменить некоторую чувствительную информацию.

TOr клиент не отвергает некоторые слабые ключи при выполнении Diffie-Hellman рукопожатия. В результате злонамеренный Tor сервер может раскрыть все ключи клиента и получить доступ к трафику целевого пользователя.

URL производителя: http://tor.eff.org/

Решение:Установите последнюю версию программы.

Ссылки: Tor security advisory: DH handshake flaw