Tor up to 0.3.5.9/0.4.1.8/0.4.2.6 CPU Exhaustion 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-01 23:26:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Tor up to 0.3.5.9/0.4.1.8/0.4.2.6 CPU Exhaustion 拒绝服务漏洞

CVE编号

CVE-2020-10592

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-03-24

漏洞描述

The Onion Router（Tor）是一款Onion Routing的实现。该产品主要用于匿名访问互联网。 Tor 0.3.5.10之前版本、0.4.1.9之前的0.4.x版本和0.4.2.7之前的0.4.2.x版本中存在资源管理错误漏洞。远程攻击者可利用该漏洞导致拒绝服务（CPU消耗）。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.torproject.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00045.html
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00052.html
https://security.gentoo.org/glsa/202003-50
https://trac.torproject.org/projects/tor/ticket/33120

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	torproject	tor	*	From (excluding) 0.4.1.0	Up to (excluding) 0.4.1.9
	运行在以下环境
	应用	torproject	tor	*	From (excluding) 0.4.2.0	Up to (including) 0.4.2.7
	运行在以下环境
	应用	torproject	tor	*	From (including) 0.3.5	Up to (excluding) 0.3.5.10
	运行在以下环境
	系统	alpine_3.10	tor	*		Up to (excluding) 0.3.5.10-r0
	运行在以下环境
	系统	alpine_3.11	tor	*		Up to (excluding) 0.4.4.9-r0
	运行在以下环境
	系统	alpine_3.12	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.13	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.14	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.15	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.16	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.17	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_3.18	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	alpine_edge	tor	*		Up to (excluding) 0.4.2.7-r0
	运行在以下环境
	系统	debian_10	tor	*		Up to (excluding) 0.3.5.10-1
	运行在以下环境
	系统	debian_11	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	debian_12	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	debian_9	tor	*		Up to (including) 0.2.9.16-1
	运行在以下环境
	系统	debian_sid	tor	*		Up to (excluding) 0.4.2.7-1
	运行在以下环境
	系统	opensuse_Leap_15.1	tor	*		Up to (excluding) 0.3.5.10-lp151.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tor	*		Up to (excluding) 0.4.4.6-bp152.2.3.1