Debian DSA-2363-1：tor - バッファオーバーフロー

high Nessus プラグイン ID 57503

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

オンラインプライバシーツールである Tor が、SOCKS 接続を伴う特定の場合に、バッファサイズを不適切に計算することが判明しました。
悪意のある者がこれを利用して、ヒープベースのバッファオーバーフローを引き起こし、任意のコードの実行を引き起こす可能性があります。

Tor のデフォルト構成では、この問題を発生できるのは、デフォルトでローカルホスト上でのみリッスンしている Tor の SOCKS ポートに接続できるクライアントのみです。

Tor の SocksPort がローカルホスト以外でリッスンしていたり、すべての外部接続に対して他の SOCKS サーバーを使用するよう Tor が構成された非デフォルト構成の場合、Tor は、多くの悪意のある者に対して脆弱になります。

ソリューション

tor パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション (lenny) の場合、この問題はバージョン 0.2.1.32-1 で修正済みです。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 0.2.2.35-1~squeeze+1 で修正されました。

注意：安定版（stable）（squeeze）の更新では、このパッケージを 0.2.1.31 から Tor の新しいメジャーリリースである 0.2.2.35 に更新します。これは、Upstream が近日中に 0.2.1.x ツリーのサポートを終了することを発表したためです。アップグレード後、Tor が期待通りに実行することを確認してください。