Debian DSA-2148-1:tor - 複数の脆弱性
medium Nessus プラグイン ID 51559
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
TCP 向け匿名オーバーレイネットワークである Tor の開発者は、セキュリティ監査の際に 3 つのセキュリティ問題を発見しました。ヒープオーバーフローにより、任意のコードの実行が引き起こされました(CVE-2011-0427)。zlib 圧縮処理においてサービス拒否の脆弱性が見つかっています。さらに、鍵メモリの一部が誤って解放前に 0 に初期化されていました。後者 2 つの問題には、まだ CVE 識別子が割り当てられていません。Debian Security Tracker の更新は利用可能になり次第、適用されます:https://security-tracker.debian.org/tracker/source-package/tor
ソリューション
torパッケージをアップグレードしてください。安定版(stable)ディストリビューション(lenny)では、この問題は、バージョン 0.2.1.29-1~lenny+1 で修正済みです。
参考資料
https://security-tracker.debian.org/tracker/CVE-2011-0427
プラグインの詳細
深刻度: Medium
ID: 51559
ファイル名: debian_DSA-2148.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2011/1/18
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:tor, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2011/1/17
参照情報
CVE: CVE-2011-0427
DSA: 2148