发布日期：2010-01-21
更新日期：2010-01-22

受影响系统：

Tor Tor < 0.2.1.22
Tor Tor < 0.2.1.22
Tor Tor 0.2.2.x

不受影响系统：

Tor Tor 0.2.2.7-alpha
Tor Tor 0.2.1.22
Tor Tor 0.2.1.22

描述：

---

BUGTRAQ  ID: 37901
CVE ID: CVE-2010-0383,CVE-2010-0385

Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。

如果用户向网桥目录权威提交了特制的查询请求，目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份，这是一种信息泄露。

此外Tor对某些目录权威使用了已失效的身份密钥，中间人攻击者可以相对较容易的破坏通讯源和目的地的匿名性。

<*来源：Roger Dingledine
  
  链接：http://secunia.com/advisories/38198/
        http://permalink.gmane.org/gmane.network.onion-routing.announce/30
        http://archives.seul.org/or/talk/Jan-2010/msg00161.html
*>

建议：

---

厂商补丁：

Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.torproject.org/easy-download

浏览次数：2659
严重程度：0（网友投票）