Уязвимость CVE-2018-0491: Информация
Описание
A use-after-free issue was discovered in Tor 0.3.2.x before 0.3.2.10. It allows remote attackers to cause a denial of service (relay crash) because the KIST implementation allows a channel to be added more than once in the pending list.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
tor | sisyphus | 0.3.2.10-alt1.S1 | 0.4.8.6-alt1 | ALT-PU-2018-1419-1 | 201834 | Исправлено |
tor | p10 | 0.3.2.10-alt1.S1 | 0.4.8.6-alt1 | ALT-PU-2018-1419-1 | 201834 | Исправлено |
tor | p9 | 0.3.2.10-alt1.S1 | 0.4.3.6-alt1 | ALT-PU-2018-1419-1 | 201834 | Исправлено |
tor | c10f1 | 0.3.2.10-alt1.S1 | 0.4.7.13-alt1 | ALT-PU-2018-1419-1 | 201834 | Исправлено |
tor | c9f2 | 0.3.2.10-alt1.S1 | 0.4.3.6-alt1 | ALT-PU-2018-1419-1 | 201834 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://trac.torproject.org/projects/tor/ticket/25117 |
|
https://trac.torproject.org/projects/tor/ticket/24700 |
|
https://blog.torproject.org/new-stable-tor-releases-security-fixes-and-dos-prevention-03210-03110-02915 |
|
44994 |
|