Debian DLA-17-1：tor：新上游版本

high Nessus 插件 ID 82154

语言：

简介

远程 Debian 主机缺少安全更新。

描述

上游不再支持 Debian squeeze 中之前的 Tor 版本 0.2.2.39。

此更新为 Debian squeeze 引入了当前的稳定版本，即 Tor 0.2.4.23。

变更包括使用更强的加密基元，释放大数前始终将其清除以避免在内存中留下密钥资料，缓解多个 linkability 矢量，例如通过禁用客户端 DNS 缓存，将可能由于 heartbleed 而受到影响的颁发机构签名密钥加入黑名单，更新目录颁发机构列表，以及其他。

我们建议您升级 tor 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

升级受影响的 tor、tor-dbg 和 tor-geoipdb 程序包。

另见

https://lists.debian.org/debian-lts-announce/2014/07/msg00015.html

https://packages.debian.org/source/squeeze-lts/tor

插件详情

严重性: High

ID: 82154

文件名: debian_DLA-17.nasl

版本: 1.4

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2015/3/26

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:tor, p-cpe:/a:debian:debian_linux:tor-dbg, p-cpe:/a:debian:debian_linux:tor-geoipdb, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2014/7/31