发布日期：2011-01-17
更新日期：2011-01-18

受影响系统：

Tor Tor 0.2.1.28

不受影响系统：

Tor Tor 0.2.1.29

描述：

---

BUGTRAQ  ID: 45832
CVE(CAN) ID: CVE-2011-0427,CVE-2011-0490,CVE-2011-0491,CVE-2011-0492,CVE-2011-0493,CVE-2011-0015,CVE-2011-0016

Tor是免费的软件，也是预防威胁个人自由和隐私、机密商业活动和国家安全的网络监视形式的开放网络。

Tor在实现上存在多个安全漏洞，攻击者可利用这些漏洞在受影响的应用程序中执行任意代码，造成拒绝服务或泄露敏感信息。

1） 未明细节漏洞可造成基于堆的内存破坏；

2） 处理zlib压缩数据时存在错误，通过发送特制的压缩数据造成拒绝服务；

3） 多个函数没有在释放前正确清除内存中的密钥，导致泄漏密钥。

<*来源：debuger
  *>

建议：

---

厂商补丁：

Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tor.eff.org/

浏览次数：2484
严重程度：0（网友投票）