9 января, 2011
Программа: Tor версии до 0.2.1.29
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить
доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать
целевую систему.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь может вызвать повреждение динамической памяти и
скомпрометировать целевую систему.
2. Уязвимость существует из-за ошибки при обработке zlib-сжатых данных.
Удаленный пользователь может с помощью специально сформированного
сжатого сообщения вызвать отказ в обслуживании приложения.
3. Уязвимость существует из-за того, что некоторые функции некорректно
очищают ключи з памяти перед их освобождением. Локальный пользователь
может получить доступ к ключам, сохраненным в памяти на системе.
URL производителя:
www.torproject.org
Решение: Установите последнюю версию 0.2.1.29 с сайта производителя.
Ссылки:
материал с securitylab.ru
|