Tor 敌意通讯路由和拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193677 漏洞类型 Unknown
发布时间 2006-08-31 更新时间 2006-09-04
CVE编号 CVE-2006-4508 CNNVD-ID CNNVD-200608-494
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/19785
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-494
|漏洞详情
(1)Tor0.1.0.18之前的0.1.0.x版本和0.1.1.23之前的0.1.1.x版本,及(2)ScatterChat1.0.2之前的版本存在不明漏洞,操作Torentry节点的远程攻击者可借助不明向量通过客户端对任意的Tor通讯进行路由,或触发拒绝服务攻击(泛洪攻击)。
|受影响的产品
Tor Tor 0.1.1 .20 Tor Tor 0.1.1 .2-alpha Tor Tor 0.1 .0.14 Tor Tor 0.1 .0.13 Tor Tor 0.1 .0.12 Tor Tor 0.1 .0.11 Tor Tor 0.1 .0.10 Tor Tor 0.1
|参考资料

来源:XF
名称:tor-trafficrouting-dos(28686)
链接:http://xforce.iss.net/xforce/xfdb/28686
来源:BID
名称:19785
链接:http://www.securityfocus.com/bid/19785
来源:www.scatterchat.com
链接:http://www.scatterchat.com/advisories/2006-02_tech.html
来源:SECUNIA
名称:21725
链接:http://secunia.com/advisories/21725
来源:SECUNIA
名称:21708
链接:http://secunia.com/advisories/21708
来源:MLIST
名称:[or-announce]20060829Torsecurityadvisory:clientswillroutetraffic
链接:http://archives.seul.org/or/announce/Aug-2006/msg00001.html