Detalji

Otkriveni su i ispravljeni višestruki propusti u radu programskog paketa Tor koji omogućuju udaljenim i/ili lokalnim napadačima pokretanje napada uskraćivanja usluga, izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija.

Paket: tor 0.x
Operacijski sustavi: Fedora 13
Kritičnost: 9
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0427, CVE-2011-0015, CVE-2011-0016, CVE-2011-0490, CVE-2011-0491, CVE-2011-0492, CVE-2011-0493
Izvorni ID preporuke: FEDORA-2011-0650
Izvor: Fedora
 
Problem:
Pri radu alata Tor otkriveni su višestruki problemi vezani uz preljev međuspremnika, pogreške u funkciji tor_realloc, neodgovarajuće upravljanje ulaznim podacima te neadekvatno upravljanje memorijom.
Posljedica:
Uočene ranjivosti napadači mogu iskoristiti za DoS napad, a eventualno za pokretanje proizvoljnog koda i/ili otkrivanje osjetljivih podataka.
Rješenje:
Kao rješenje problema savjetuje se primjena uobičajene nadogradnje sustava.

Izvorni tekst preporuke
Idi na vrh