Tor官方目录查询请求信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180587 漏洞类型 信息泄露
发布时间 2010-01-25 更新时间 2010-01-26
CVE编号 CVE-2010-0383 CNNVD-ID CNNVD-201001-253
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-253
|漏洞详情
Tor(TheOnionRouter)是第二代洋葱路由软件的一种实现,用户通过Tor可以在因特网上进行匿名交流。如果用户向网桥官方目录提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
|参考资料

来源:BID
名称:37901
链接:http://www.securityfocus.com/bid/37901
来源:SECUNIA
名称:38198
链接:http://secunia.com/advisories/38198
来源:OSVDB
名称:61977
链接:http://osvdb.org/61977
来源:MLIST
名称:[or-talk]20100120Re:TorProjectinfrastructureupdatesinresponsetosecuritybreach
链接:http://archives.seul.org/or/talk/Jan-2010/msg00165.html
来源:MLIST
名称:[or-talk]20100120Tor0.2.2.7-alphaisout
链接:http://archives.seul.org/or/talk/Jan-2010/msg00162.html
来源:MLIST
名称:[or-talk]20100120TorProjectinfrastructureupdatesinresponsetosecuritybreach
链接:http://archives.seul.org/or/talk/Jan-2010/msg00161.html
来源:MLIST
名称:[or-announce]20100121Tor0.2.1.22isreleased(securityfix)
链接:http://archives.seul.org/or/announce/Jan-2010/msg00000.html
来源:NSFOCUS
名称:14397
链接:http://www.nsfocus.net/vulndb/14397