openSUSE セキュリティ更新：tor（openSUSE-2015-569）

low Nessus プラグイン ID 85838

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Tor が更新され、1 つのプライバシーの記録問題が修正されました。

次の問題が修正されました：

- socks5 リクエストの無効な形式のホスト名が、SafeLogging オプションに関わらずログに記録されます（CWE-532） [boo#943362]

ソリューション

影響を受ける tor パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=943362

プラグインの詳細

深刻度: Low

ID: 85838

ファイル名: openSUSE-2015-569.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/9/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:tor, p-cpe:/a:novell:opensuse:tor-debugsource, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:tor-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/8/27