检测

Debian DSA-2993-1:tor - 安全更新

medium Nessus 插件 ID 76949

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在基于连接的低延迟匿名通信系统 Tor 中发现多个导致信息泄漏的问题。

- Relay-early 信元可被网络上的合谋中继用于跟随用户回路并因此进行流量确认攻击 [CVE-2014-5117]。更新后的版本在接收到传入 relay-early 信元时会发出警告并终止回路,从而防止这种特定类型的攻击。请查看以下公告以了解关于此问题的更多详细信息:
 https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack

- 将某些畸形输入与一小类私有 ntor 密钥同时使用时,32 位 curve25519-donna 实现中边界检查中的缺陷可在 32 位实现上造成错误的结果。此缺陷当前似乎不会允许攻击者了解私钥或冒充 Tor 服务器,但其可提供将 32 位 Tor 实现与 64 位 Tor 实现进行区别的方法。
实现了以下更多与安全性相关的改进:

- 对于客户端,新版本将有效地停止使用 CREATE_FAST 信元。尽管这样会增加网络上的计算负载,但此方法可在 Tor 的回路握手强于可用的 TLS 连接安全等级的连接上提高安全性。
 - 通过遵从一致性参数使客户端准备使用更少的条目防护。以下文章提供一些背景:

https://blog.torproject.org/blog/improving-tors-anonymity-changing-guard-parameters

解决方案

升级 tor 程序包。

对于稳定发行版本 (wheezy),已在版本 0.2.4.23-1~deb7u1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2014-5117

http://www.nessus.org/u?df709f16

http://www.nessus.org/u?e5cae368

https://packages.debian.org/source/wheezy/tor

https://www.debian.org/security/2014/dsa-2993

插件详情

严重性: Medium

ID: 76949

文件名: debian_DSA-2993.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2014/8/1

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:tor, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2014/7/31

参考资料信息

CVE: CVE-2014-5117

BID: 68968

DSA: 2993