Отказ в обслуживании и спуфинг атака в Tor
| Дата публикации: | 15.07.2009 |
| Дата изменения: | 20.11.2009 |
| Всего просмотров: | 1071 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-2425 CVE-2009-2426 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Tor 0.2.0.x |
| Уязвимые версии: Tor версии до 0.2.0.35
Описание: 1. Уязвимость существует во время обработки некорректно сформированных дескрипторов маршрутизатора. Удаленный пользователь может вызвать аварийное завершение системы Tor с помощью специально сформированных дескрипторов маршрутизатора. 2. Уязвимость существует из-за ошибки в функции "connection_edge_process_relay_cell_not_open()" в src/or/relay.c. Удаленный пользователь может с помощью злонамеренных выходных релеев произвести спуфинг атаку таким образом, что клиентские DNS запросы будут возвращать внутренние IP адреса. URL производителя: http://www.torproject.org/ Решение: Установите последнюю версию 0.2.0.35 с сайта производителя. |
|
| Ссылки: | http://archives.seul.org/or/announce/Jun-2009/msg00000.html |