[NEWS] Tor Multiple Vulnerabilities

c.m.g · 11-02-2009, 00:31

10 febbraio 2009

La società di sicurezza Secunia riporta un advisory (SA33880) in cui si spiega che sono state trovate multiple vulnerabilità in Tor, giudicate dalla stessa come Moderately critical, di cui uno con impatto sconosciuto sul sistema e gli altri con possibili attacchi DoS (Denial of Service).

Più nello specifico:

1) Un errore insito quando è avviato Tor con aurorità directory, può essere sfruttato da malintenzionati per innescare l'esecuzione di un infinito loop.

2) Un errore nella funzionalità di uscita relay, può essere sfruttato per causare crash.

3) Un errore non meglio specificato esiste in Tor quando lo si avvia su un sistema Windows antecedente Windows XP. Non ci sono ulteriori informazioni riguardo questo errore.

Le vulnerabilità sono state confermate nelle versioni antecedenti la 0.2.0.34.

Versione software fallata:
Tor 0.2.0.x

Soluzione:
Aggiornare alla versione 0.2.0.34.

Falle scoperta da:
Reported by the vendor.

Advisory d'origine:
http://archives.seul.org/or/announce.../msg00000.html

Fonte: Secunia

c.m.g · 12-02-2009, 09:58

Tor Multiple Denial of Service Vulnerabilities su security focus

11-02-2009, 00:31	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Tor Multiple Vulnerabilities 10 febbraio 2009 La società di sicurezza Secunia riporta un advisory (SA33880) in cui si spiega che sono state trovate multiple vulnerabilità in Tor, giudicate dalla stessa come Moderately critical, di cui uno con impatto sconosciuto sul sistema e gli altri con possibili attacchi DoS (Denial of Service). Più nello specifico: 1) Un errore insito quando è avviato Tor con aurorità directory, può essere sfruttato da malintenzionati per innescare l'esecuzione di un infinito loop. 2) Un errore nella funzionalità di uscita relay, può essere sfruttato per causare crash. 3) Un errore non meglio specificato esiste in Tor quando lo si avvia su un sistema Windows antecedente Windows XP. Non ci sono ulteriori informazioni riguardo questo errore. Le vulnerabilità sono state confermate nelle versioni antecedenti la 0.2.0.34. Versione software fallata: Tor 0.2.0.x Soluzione: Aggiornare alla versione 0.2.0.34. Falle scoperta da: Reported by the vendor. Advisory d'origine: http://archives.seul.org/or/announce.../msg00000.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

12-02-2009, 09:58	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Tor Multiple Denial of Service Vulnerabilities su security focus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email