Tor SOCKS连接堆缓冲区溢出漏洞

发布日期：2011-12-16
更新日期：2011-12-19受影响系统：
Debian Linux 6.0 x
Debian Linux 5.0 x
Tor Tor 0.2.x
Tor Tor 0.1.x
Tor Tor 0.0.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51097
CVE ID: CVE-2011-2778Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor在实现上存在堆缓冲区溢出漏洞，成功利用此漏洞的远程攻击者可以当前用户权限执行任意代码。<*来源：Debian Linux advisory
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://tor.eff.org/Opera网络浏览器in运算符跨域信息泄露漏洞phpMyAdmin 3.4.8之前版本多个跨站脚本执行漏洞相关资讯 tor

Tor 可能并不安全，小心 Tor 去匿（08/28/2015 08:00:46）
Tor出口节点将运行在图书馆的电脑（07/31/2015 14:33:10）
研究人员开发新Tor客户端去打败NSA （05/24/2015 08:22:01）

麻省理工大学（MIT）研究出识别Tor （08/03/2015 11:21:49）
大黄蜂（HORNET）：比Tor更快更安（07/28/2015 12:45:31）
冒着被捕危险维护Tor匿名网络的人（04/28/2015 21:04:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款