Mandriva Linux セキュリティアドバイザリ：tor（MDVSA-2013:132）

medium Nessus プラグイン ID 66144

Language:

概要

リモート Mandriva Linux ホストにセキュリティ更新がありません。

説明

更新済みの tor パッケージにより、次のセキュリティの脆弱性が修正されます：

0.2.2.34 より前の Tor は、クライアントまたはブリッジとして構成されるときに、TLS 証明書チェーンを発信 OR 接続の一部として送信します。これにより、リモートのリレーが、このチェーンを読み、クライアントまたはブリッジが選択したエントリガードのセットを判断することにより、意図された匿名プロパティをバイパスすることが可能です（CVE-2011-2768）。

0.2.2.34 より前の Tor は、ブリッジとして構成されるときに、開始する OR 接続内のセルの Command フィールドの CREATE と CREATE_FAST の値を受け入れます。これにより、リモートのリレーが、これらの値を使用することで、ブリッジを列挙することが可能です（CVE-2011-2769）。

0.2.2.38 より前の Tor の dns.c における use-after-free の脆弱性により、リモートの攻撃者が、失敗した DNS リクエストに関連するベクトルを介して、サービス拒否（デーモンクラッシュ）を引き起こす可能性があります（CVE-2012-3517）。

0.2.2.38 より前の Tor の routerparse.c の networkstatus_parse_vote_from_string 関数が、無効なフレーバー名を適切に処理していません。これにより、リモートの攻撃者が、細工された（1）ボートドキュメントまたは（2）コンセンサスドキュメントを介して、サービス拒否（領域外読み取りとデーモンクラッシュ）を引き起こすことが可能です（CVE-2012-3518）。

0.2.2.38 より前の Tor の routerlist.c が、どのリレーが選択されるかによって異なるリレーリスト繰り返しの時間量を使用します。これにより、リモートの攻撃者が、タイミングサイドチャネル攻撃を介して、リレー選択に関する機密情報を入手する可能性があります（CVE-2012-3519）。

0.2.2.39 より前の Tor および 0.2.3.21-rc より前の Tor 0.2.3.x の or/policies.c の compare_tor_addr_to_addr_policy 関数により、リモートの攻撃者が、ポリシー比較中に適切に処理されない 0 の値のポートフィールドを介して、サービス拒否（アサーション失敗とデーモン終了）を引き起こす可能性があります（CVE-2012-4419）。

0.2.2.39 より前の Tor が、クライアントの再ネゴシエーションの待機中に、バイトを入力バッファに追加し、リモートでクラッシュを引き起こすことが可能です（tor-5934、or-6007）。

SENDME セルの処理に生じるエラーによって存在する 0.2.3.25 より前の Tor のサービス拒否脆弱性が、悪用され、エントリノードで過剰なメモリリソースの消費に悪用される可能性があります（SA51329、CVE-2012-5573）。

MBS1 で出荷される Tor のバージョンが、systemd ユニットを適切に形成せず、起動に失敗していました。

この更新済みのバージョンは、この問題を修正し、動作の挙動を復元します。