Tor up to 0.2.9.14/0.3.1.9/0.3.2.9 directory-authority protocol-list Subprotocol NULL Pointer Derefe

admin

0
文章

0
评论

2023-12-02 07:24:41 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Tor up to 0.2.9.14/0.3.1.9/0.3.2.9 directory-authority protocol-list Subprotocol NULL Pointer Dereference 拒绝服务漏洞

CVE编号

CVE-2018-0490

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-03-06

漏洞描述

在0.2.1.15之前，0.3.1.10之前的0.3.1.x和0.3.2.10之前的0.3.2.x的Tor中发现了一个问题。directory-authority protocol-list subprotocol implementation允许远程攻击者通过在 voting期间处理不当的格式错误的的misformatted relay descriptor 导致拒绝服务(NULL指针解除引用和目录权限崩溃)。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://blog.torproject.org/new-stable-tor-releases-security-fixes-and-dos-prevention-03210-03110-02915

参考链接
https://blog.torproject.org/new-stable-tor-releases-security-fixes-and-dos-pr...
https://trac.torproject.org/projects/tor/ticket/25074
https://www.debian.org/security/2018/dsa-4183

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	torproject	tor	*		Up to (including) 0.2.9.14
	运行在以下环境
	应用	torproject	tor	*	From (including) 0.3.1.7	Up to (including) 0.3.1.9
	运行在以下环境
	应用	torproject	tor	0.3.1.1	-
	运行在以下环境
	应用	torproject	tor	0.3.1.2	-
	运行在以下环境
	应用	torproject	tor	0.3.1.3	-
	运行在以下环境
	应用	torproject	tor	0.3.1.4	-
	运行在以下环境
	应用	torproject	tor	0.3.1.5	-
	运行在以下环境
	应用	torproject	tor	0.3.1.6	-
	运行在以下环境
	应用	torproject	tor	0.3.2.1	-
	运行在以下环境
	应用	torproject	tor	0.3.2.2	-
	运行在以下环境
	应用	torproject	tor	0.3.2.3	-
	运行在以下环境
	应用	torproject	tor	0.3.2.4	-
	运行在以下环境
	应用	torproject	tor	0.3.2.5	-
	运行在以下环境
	应用	torproject	tor	0.3.2.6	-
	运行在以下环境
	应用	torproject	tor	0.3.2.7	-
	运行在以下环境
	应用	torproject	tor	0.3.2.8	-
	运行在以下环境
	应用	torproject	tor	0.3.2.9	-
	运行在以下环境
	系统	alpine_3.10	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.11	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.12	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.13	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.14	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.15	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.16	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.17	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.18	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.7	tor	*		Up to (excluding) 0.3.1.10-r0
	运行在以下环境
	系统	alpine_3.8	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_3.9	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	alpine_edge	tor	*		Up to (excluding) 0.3.2.10-r0
	运行在以下环境
	系统	debian_10	tor	*		Up to (excluding) 0.3.2.10-1
	运行在以下环境
系统	debian_11	tor	*		Up to (excluding) 0.3.2.10-1
运行在以下环境
系统	debian_12	tor	*		Up to (excluding) 0.3.2.10-1
运行在以下环境
系统	debian_sid	tor	*		Up to (excluding) 0.3.2.10-1
运行在以下环境
系统	fedora_EPEL_6	tor-debuginfo	*		Up to (excluding) 0.2.9.15-1.el6
运行在以下环境
系统	opensuse_Leap_42.3	tor	*		Up to (excluding) 0.3.2.10-14.1
运行在以下环境
系统	ubuntu_16.04	tor	*		Up to (excluding) 0.2.9.14-1ubuntu1~16.04.3
运行在以下环境
系统	ubuntu_16.04.7_lts	tor	*		Up to (excluding) 0.2.9.14-1ubuntu1~16.04.3
运行在以下环境
系统	ubuntu_18.04.5_lts	tor	*		Up to (excluding) 0.3.2.10-1
运行在以下环境
系统	ubuntu_18.10	tor	*		Up to (excluding) 0.3.2.10-1