Tor 至 0.3.5.9/0.4.1.8/0.4.2.6 Padding circpad_setup_machine_on_circ 内存泄漏漏洞

admin

0
文章

0
评论

2023-12-01 23:26:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Tor 至 0.3.5.9/0.4.1.8/0.4.2.6 Padding circpad_setup_machine_on_circ 内存泄漏漏洞

CVE编号

CVE-2020-10593

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-03-24

漏洞描述

The Onion Router（Tor）是一款Onion Routing的实现。该产品主要用于匿名访问互联网。 Tor 0.3.5.10之前版本、0.4.1.9之前的0.4.x版本和0.4.2.7之前的0.4.2.x版本中存在安全漏洞。远程攻击者可利用该漏洞导致拒绝服务（内存泄露）。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.torproject.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00045.html
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00052.html
https://security.gentoo.org/glsa/202003-50
https://trac.torproject.org/projects/tor/ticket/33619

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	torproject	tor	*	From (excluding) 0.4.1.0	Up to (excluding) 0.4.1.9
	运行在以下环境
	应用	torproject	tor	*	From (excluding) 0.4.2.0	Up to (including) 0.4.2.7
	运行在以下环境
	应用	torproject	tor	*	From (including) 0.3.5	Up to (excluding) 0.3.5.10
	运行在以下环境
	系统	alpine_3.10	tor	*		Up to (excluding) 0.3.5.10-r0
	运行在以下环境
	系统	alpine_3.11	tor	*		Up to (excluding) 0.4.4.9-r0
	运行在以下环境
	系统	alpine_3.12	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.13	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.14	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.15	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.16	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.17	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.18	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_edge	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	debian_10	tor	*		Up to (excluding) 0.3.5.16-1
	运行在以下环境
	系统	debian_11	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	debian_12	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	debian_sid	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	opensuse_Leap_15.1	tor	*		Up to (excluding) 0.3.5.10-lp151.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tor	*		Up to (excluding) 0.4.4.6-bp152.2.3.1