検出

openSUSEセキュリティ更新プログラム:tor(openSUSE-2021-316)

medium Nessus プラグイン ID 146750

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

tor用のこの更新プログラムでは、以下の問題が修正されています:

torが0.4.5.6に更新されました:

-https://lists.torproject.org/pipermail/tor-announce/2021-February/000214.html

 - 新しいMetricsPort HTTPインターフェイスを導入します

 - torrcのAddressオプションでIPv6をサポートします

 - USDTおよびLTTng-USTに対するイベント追跡ライブラリのサポートを追加します

 - TLS接続でN/Nバイトの読み取りを試行します

torが0.4.4.7に更新されました:

-https://blog.torproject.org/node/1990

 - v3のクライアントとサービスに対するライブコンセンサスの要求を停止します

 - ネットワークへの再エントリが、終了レベルで拒否されるようになりました

 - Keccakライブラリにおける未定義の動作を修正します

 - Unixプラットフォームでテキストファイルを読み込む際に「\r」文字を削除します

 - 部分的なSOCKS5メッセージを適切に処理します

 - 中継のチャネル+回路をより完全にチェックします(TROVE-2020-005、boo#1178741)

ソリューション

影響を受けるtorパッケージを更新してください。

参考資料

https://blog.torproject.org/node/1990

https://bugzilla.opensuse.org/show_bug.cgi?id=1178741

http://www.nessus.org/u?52835b08

プラグインの詳細

深刻度: Medium

ID: 146750

ファイル名: openSUSE-2021-316.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2021/2/22

更新日: 2021/2/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:tor, p-cpe:/a:novell:opensuse:tor-debuginfo, p-cpe:/a:novell:opensuse:tor-debugsource, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2021/2/20

脆弱性公開日: 2021/2/20