发布日期:2010-12-20
更新日期:2010-12-21受影响系统:
Tor Tor <0.2.1.28
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45500
CVE ID: CVE-2010-1676Tor是免费的软件,也是预防威胁个人自由和隐私、机密商业活动和国家安全的网络监视形式的开放网络。Tor在实现上存在输入验证漏洞,攻击者可利用此漏洞在受影响的应用程序中执行任意代码,造成拒绝服务控制受影响的系统。<*来源:Willem Pinckaers
链接:http://archives.seul.org/or/announce/Dec-2010/msg00000.html http://www.linuxidc.com/Linux/2010-12/30835.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://tor.eff.org/OpenSSL “zlib” Compression内存泄露远程拒绝服务漏洞Linux Kernel “irda_getsockopt()”本地整数下溢漏洞相关资讯 tor
- Tor 可能并不安全,小心 Tor 去匿 (08/28/2015 08:00:46)
- Tor出口节点将运行在图书馆的电脑 (07/31/2015 14:33:10)
- 研究人员开发新Tor客户端去打败NSA (05/24/2015 08:22:01)
| - 麻省理工大学(MIT)研究出识别Tor (08/03/2015 11:21:49)
- 大黄蜂(HORNET):比Tor更快更安 (07/28/2015 12:45:31)
- 冒着被捕危险维护Tor匿名网络的人 (04/28/2015 21:04:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站