c.m.g
11-02-2009, 00:31
10 febbraio 2009
La società di sicurezza Secunia (http://secunia.com/advisories/33880/) riporta un advisory (SA33880 (http://secunia.com/advisories/33880/)) in cui si spiega che sono state trovate multiple vulnerabilità in Tor, giudicate dalla stessa come Moderately critical, di cui uno con impatto sconosciuto sul sistema e gli altri con possibili attacchi DoS (Denial of Service).
Più nello specifico:
1) Un errore insito quando è avviato Tor con aurorità directory, può essere sfruttato da malintenzionati per innescare l'esecuzione di un infinito loop.
2) Un errore nella funzionalità di uscita relay, può essere sfruttato per causare crash.
3) Un errore non meglio specificato esiste in Tor quando lo si avvia su un sistema Windows antecedente Windows XP. Non ci sono ulteriori informazioni riguardo questo errore.
Le vulnerabilità sono state confermate nelle versioni antecedenti la 0.2.0.34.
Versione software fallata:
Tor 0.2.0.x
Soluzione:
Aggiornare alla versione 0.2.0.34.
Falle scoperta da:
Reported by the vendor.
Advisory d'origine:
http://archives.seul.org/or/announce/Feb-2009/msg00000.html
Fonte: Secunia (http://secunia.com/advisories/33880/)
La società di sicurezza Secunia (http://secunia.com/advisories/33880/) riporta un advisory (SA33880 (http://secunia.com/advisories/33880/)) in cui si spiega che sono state trovate multiple vulnerabilità in Tor, giudicate dalla stessa come Moderately critical, di cui uno con impatto sconosciuto sul sistema e gli altri con possibili attacchi DoS (Denial of Service).
Più nello specifico:
1) Un errore insito quando è avviato Tor con aurorità directory, può essere sfruttato da malintenzionati per innescare l'esecuzione di un infinito loop.
2) Un errore nella funzionalità di uscita relay, può essere sfruttato per causare crash.
3) Un errore non meglio specificato esiste in Tor quando lo si avvia su un sistema Windows antecedente Windows XP. Non ci sono ulteriori informazioni riguardo questo errore.
Le vulnerabilità sono state confermate nelle versioni antecedenti la 0.2.0.34.
Versione software fallata:
Tor 0.2.0.x
Soluzione:
Aggiornare alla versione 0.2.0.34.
Falle scoperta da:
Reported by the vendor.
Advisory d'origine:
http://archives.seul.org/or/announce/Feb-2009/msg00000.html
Fonte: Secunia (http://secunia.com/advisories/33880/)