Tor 不完整IPv4地址未明向量拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183372 漏洞类型
发布时间 2009-03-18 更新时间 2009-04-18
CVE编号 CVE-2009-0939 CNNVD-ID CNNVD-200903-311
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-311
|漏洞详情
Tor0.2.0.34版本之前的版本把不完整的IPv4地址当作有效的,这产生未知影响和攻击向量,且与"Spec会议"有关,如运行的192.168.0版本。
|参考资料

来源:BID
名称:33713
链接:http://www.securityfocus.com/bid/33713
来源:GENTOO
名称:GLSA-200904-11
链接:http://security.gentoo.org/glsa/glsa-200904-11.xml
来源:SECUNIA
名称:34583
链接:http://secunia.com/advisories/34583
来源:SECUNIA
名称:33880
链接:http://secunia.com/advisories/33880
来源:MLIST
名称:[or-announce]20090209Tor0.2.0.34isreleased(securityfixes)
链接:http://archives.seul.org/or/announce/Feb-2009/msg00000.html