Tor远程拒绝服务漏洞
发表日期:2014-02-10 14:57:00
Tor远程拒绝服务漏洞
BugTraq-ID:65356
CVE-ID:CVE-2012-2250
受影响系统:
Tor Tor < 0.2.3.24-rc
详细信息:
Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。
Tor 0.2.3.24-rc之前版本存在远程拒绝服务漏洞,远程攻击者通过执行错误的链接协议协商,利用此漏洞可造成拒绝服务。
来源:
vendor
解决办法:
厂商补丁:
Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tor.eff.org/
https://gitweb.torproject.org/tor.git?a=blob_plain;hb=HEAD;f=ChangeLog