Tor目录镜像功能客户身份泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180588 漏洞类型 信息泄露
发布时间 2010-01-25 更新时间 2010-01-25
CVE编号 CVE-2010-0384 CNNVD-ID CNNVD-201001-254
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/79026
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-254
|漏洞详情
Tor(TheOnionRouter)是第二代洋葱路由软件的一种实现,用户通过Tor可以在因特网上进行匿名交流。Tor0.2.2.7-alpha之前的0.2.2.x版本中,当发挥目录镜像功能时,不能依赖错误的客户行为检测而阻止客户IP地址登录,更易于本地用户在有机会的情况下读取log文件,发现客户身份。
|受影响的产品
Tor Tor 0.2.2.6 Alpha Tor Tor 0.2.2.6 Tor Tor 0.2.2.5 Alpha Tor Tor 0.2.2.5 Tor Tor 0.2.2.4 Alpha Tor Tor 0.2.2.4 Tor Tor 0.2.2.3 Alpha
|参考资料

来源:MLIST
名称:[or-talk]20100120Tor0.2.2.7-alphaisout
链接:http://archives.seul.org/or/talk/Jan-2010/msg00162.html