検出

Debian DLA-663-1 : tor セキュリティ更新

high Nessus プラグイン ID 94111

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

Tor がいくつかのバッファチャンクのコンテンツをそれらが NUL 終端文字列であるかのように扱うことが発見されました。この問題により、リモートの攻撃者が Tor クライアント、秘匿サービス、リレー、または権限をクラッシュさせる可能性があります。この更新は、この一般的なクラスのセキュリティバグに対する防御を目的としています。Debian 7 'Wheezy' では、この問題はバージョン 0.2.4.27-2 で修正されています。安定版 (jessie) では、この問題はバージョン 0.2.5.12-3 で、不安定版 (sid) ではバージョン 0.2.8.9-1 で、実験版では 0.2.9.4-alpha-1 で修正されていますさらに、wheezy の場合、これにより、権限ディレクトリサーバーのセットが2016年8月にリリースされた Tor 0.2.8.7 のディレクトリサーバーに更新されます。お使いの tor パッケージをアップグレードすることをお勧めします。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける tor、tor-dbg および tor-geoipdb のパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2016/10/msg00019.html

https://packages.debian.org/source/wheezy/tor

プラグインの詳細

深刻度: High

ID: 94111

ファイル名: debian_DLA-663.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2016/10/19

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:tor, p-cpe:/a:debian:debian_linux:tor-dbg, p-cpe:/a:debian:debian_linux:tor-geoipdb, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2016/10/18