Lucene search
HistoryDec 23, 2011 - 3:59 a.m.
CVE-2011-2768
tor
cve-2011-2768
tls
security vulnerability
nvd
5.8 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:P/A:N
6.5 Medium
AI Score
Confidence
Low
0.001 Low
EPSS
Percentile
43.0%
Tor before 0.2.2.34, when configured as a client or bridge, sends a TLS certificate chain as part of an outgoing OR connection, which allows remote relays to bypass intended anonymity properties by reading this chain and then determining the set of entry guards that the client or bridge had selected.
Affected configurations
Node
tortorRange≤0.2.2.33
ORtortorMatch0.0.2
ORtortorMatch0.0.3
ORtortorMatch0.0.4
ORtortorMatch0.0.5
ORtortorMatch0.0.6
ORtortorMatch0.0.6.1
ORtortorMatch0.0.6.2
ORtortorMatch0.0.7
ORtortorMatch0.0.7.1
ORtortorMatch0.0.7.2
ORtortorMatch0.0.7.3
ORtortorMatch0.0.8
ORtortorMatch0.0.8.1
ORtortorMatch0.0.9
ORtortorMatch0.0.9.1
ORtortorMatch0.0.9.2
ORtortorMatch0.0.9.3
ORtortorMatch0.0.9.4
ORtortorMatch0.0.9.5
ORtortorMatch0.0.9.6
ORtortorMatch0.0.9.7
ORtortorMatch0.0.9.8
ORtortorMatch0.0.9.9
ORtortorMatch0.0.9.10
ORtortorMatch0.1.0.1
ORtortorMatch0.1.0.2
ORtortorMatch0.1.0.3
ORtortorMatch0.1.0.4
ORtortorMatch0.1.0.5
ORtortorMatch0.1.0.6
ORtortorMatch0.1.0.7
ORtortorMatch0.1.0.8
ORtortorMatch0.1.0.9
ORtortorMatch0.1.0.10
ORtortorMatch0.1.0.11
ORtortorMatch0.1.0.12
ORtortorMatch0.1.0.13
ORtortorMatch0.1.0.14
ORtortorMatch0.1.0.15
ORtortorMatch0.1.0.16
ORtortorMatch0.1.0.17
ORtortorMatch0.1.0.18
ORtortorMatch0.1.0.19
ORtortorMatch0.1.1
ORtortorMatch0.1.1.1
ORtortorMatch0.1.1.1alpha
ORtortorMatch0.1.1.2
ORtortorMatch0.1.1.2alpha
ORtortorMatch0.1.1.3
ORtortorMatch0.1.1.3alpha
ORtortorMatch0.1.1.4
ORtortorMatch0.1.1.4alpha
ORtortorMatch0.1.1.5
ORtortorMatch0.1.1.5alpha
ORtortorMatch0.1.1.6
ORtortorMatch0.1.1.6alpha
ORtortorMatch0.1.1.7
ORtortorMatch0.1.1.7alpha
ORtortorMatch0.1.1.8
ORtortorMatch0.1.1.8alpha
ORtortorMatch0.1.1.9
ORtortorMatch0.1.1.9alpha
ORtortorMatch0.1.1.10
ORtortorMatch0.1.1.10alpha
ORtortorMatch0.1.1.11
ORtortorMatch0.1.1.12
ORtortorMatch0.1.1.13
ORtortorMatch0.1.1.14
ORtortorMatch0.1.1.15
ORtortorMatch0.1.1.16
ORtortorMatch0.1.1.17
ORtortorMatch0.1.1.18
ORtortorMatch0.1.1.19
ORtortorMatch0.1.1.20
ORtortorMatch0.1.1.21
ORtortorMatch0.1.1.22
ORtortorMatch0.1.1.23
ORtortorMatch0.1.1.25
ORtortorMatch0.1.1.26
ORtortorMatch0.1.2.1alpha
ORtortorMatch0.1.2.1alpha-cvs
ORtortorMatch0.1.2.2
ORtortorMatch0.1.2.3alpha
ORtortorMatch0.1.2.4
ORtortorMatch0.1.2.5
ORtortorMatch0.1.2.5alpha
ORtortorMatch0.1.2.6alpha
ORtortorMatch0.1.2.7alpha
ORtortorMatch0.1.2.8beta
ORtortorMatch0.1.2.9
ORtortorMatch0.1.2.10
ORtortorMatch0.1.2.11
ORtortorMatch0.1.2.12
ORtortorMatch0.1.2.13
ORtortorMatch0.1.2.14
ORtortorMatch0.1.2.15
ORtortorMatch0.1.2.16
ORtortorMatch0.1.2.17
ORtortorMatch0.1.2.18
ORtortorMatch0.1.2.19
ORtortorMatch0.1.2.30
ORtortorMatch0.1.2.31
ORtortorMatch0.2.0.1alpha
ORtortorMatch0.2.0.2alpha
ORtortorMatch0.2.0.3alpha
ORtortorMatch0.2.0.4alpha
ORtortorMatch0.2.0.5alpha
ORtortorMatch0.2.0.6alpha
ORtortorMatch0.2.0.7alpha
ORtortorMatch0.2.0.8alpha
ORtortorMatch0.2.0.9alpha
ORtortorMatch0.2.0.10alpha
ORtortorMatch0.2.0.11alpha
ORtortorMatch0.2.0.12alpha
ORtortorMatch0.2.0.13alpha
ORtortorMatch0.2.0.14alpha
ORtortorMatch0.2.0.15alpha
ORtortorMatch0.2.0.16alpha
ORtortorMatch0.2.0.17alpha
ORtortorMatch0.2.0.18alpha
ORtortorMatch0.2.0.19alpha
ORtortorMatch0.2.0.20alpha
ORtortorMatch0.2.0.21alpha
ORtortorMatch0.2.0.22alpha
ORtortorMatch0.2.0.23alpha
ORtortorMatch0.2.0.24alpha
ORtortorMatch0.2.0.25alpha
ORtortorMatch0.2.0.26alpha
ORtortorMatch0.2.0.27alpha
ORtortorMatch0.2.0.28alpha
ORtortorMatch0.2.0.29
ORtortorMatch0.2.0.29alpha
ORtortorMatch0.2.0.30
ORtortorMatch0.2.0.30alpha
ORtortorMatch0.2.0.31
ORtortorMatch0.2.0.31alpha
ORtortorMatch0.2.0.32alpha
ORtortorMatch0.2.0.33
ORtortorMatch0.2.0.34alpha
ORtortorMatch0.2.0.35
ORtortorMatch0.2.1.1alpha
ORtortorMatch0.2.1.1.1alpha
ORtortorMatch0.2.1.1.2alpha
ORtortorMatch0.2.1.1.3alpha
ORtortorMatch0.2.1.1.4alpha
ORtortorMatch0.2.1.1.5alpha
ORtortorMatch0.2.1.1.6alpha
ORtortorMatch0.2.1.1.7alpha
ORtortorMatch0.2.1.1.8alpha
ORtortorMatch0.2.1.1.9alpha
ORtortorMatch0.2.1.1.10alpha
ORtortorMatch0.2.1.1.11alpha
ORtortorMatch0.2.1.1.12
ORtortorMatch0.2.1.1.12alpha
ORtortorMatch0.2.1.1.13
ORtortorMatch0.2.1.1.14
ORtortorMatch0.2.1.1.15
ORtortorMatch0.2.1.1.16
ORtortorMatch0.2.1.1.17
ORtortorMatch0.2.1.1.18
ORtortorMatch0.2.1.1.19
ORtortorMatch0.2.1.1.20
ORtortorMatch0.2.1.1.21
ORtortorMatch0.2.1.1.22
ORtortorMatch0.2.1.1.23
ORtortorMatch0.2.1.1.24
ORtortorMatch0.2.1.1.25
ORtortorMatch0.2.1.1.26
ORtortorMatch0.2.1.1.27
ORtortorMatch0.2.1.1.28
ORtortorMatch0.2.1.2alpha
ORtortorMatch0.2.1.3alpha
ORtortorMatch0.2.1.4alpha
ORtortorMatch0.2.1.5alpha
ORtortorMatch0.2.1.6alpha
ORtortorMatch0.2.1.7alpha
ORtortorMatch0.2.1.8alpha
ORtortorMatch0.2.1.9alpha
ORtortorMatch0.2.1.10alpha
ORtortorMatch0.2.1.11alpha
ORtortorMatch0.2.1.12
ORtortorMatch0.2.1.12alpha
ORtortorMatch0.2.1.13
ORtortorMatch0.2.1.14
ORtortorMatch0.2.1.15
ORtortorMatch0.2.1.16
ORtortorMatch0.2.1.17
ORtortorMatch0.2.1.18
ORtortorMatch0.2.1.19
ORtortorMatch0.2.1.20
ORtortorMatch0.2.1.21
ORtortorMatch0.2.1.22
ORtortorMatch0.2.1.23
ORtortorMatch0.2.1.24
ORtortorMatch0.2.1.25
ORtortorMatch0.2.1.26
ORtortorMatch0.2.1.27
ORtortorMatch0.2.1.28
ORtortorMatch0.2.1.29
ORtortorMatch0.2.2.1
ORtortorMatch0.2.2.1alpha
ORtortorMatch0.2.2.2
ORtortorMatch0.2.2.2alpha
ORtortorMatch0.2.2.3
ORtortorMatch0.2.2.3alpha
ORtortorMatch0.2.2.4
ORtortorMatch0.2.2.4alpha
ORtortorMatch0.2.2.5
ORtortorMatch0.2.2.5alpha
ORtortorMatch0.2.2.6
ORtortorMatch0.2.2.6alpha
ORtortorMatch0.2.2.7alpha
ORtortorMatch0.2.2.8alpha
ORtortorMatch0.2.2.9alpha
ORtortorMatch0.2.2.10alpha
ORtortorMatch0.2.2.11alpha
ORtortorMatch0.2.2.12alpha
ORtortorMatch0.2.2.13alpha
ORtortorMatch0.2.2.14alpha
ORtortorMatch0.2.2.15alpha
ORtortorMatch0.2.2.16alpha
ORtortorMatch0.2.2.17alpha
ORtortorMatch0.2.2.18alpha
ORtortorMatch0.2.2.19alpha
ORtortorMatch0.2.2.20alpha
ORtortorMatch0.2.2.29
ORtortorMatch0.2.2.29beta
ORtortorMatch0.2.2.32
Related
nvd
nvd
CVE-2011-2768
2011-12-23 03:59:21
ubuntucve
ubuntucve
CVE-2011-2768
2011-12-23 00:00:00
cvelist
cvelist
CVE-2011-2768
2011-12-23 02:00:00
debiancve
debiancve
CVE-2011-2768
2011-12-23 03:59:21
prion
prion
Design/Logic Flaw
2011-12-23 03:59:00
openvas
openvas
Debian Security Advisory DSA 2331-1 (tor)
2012-02-11 00:00:00
Fedora Update for tor FEDORA-2011-15208
2012-03-19 00:00:00
Fedora Update for tor FEDORA-2011-15117
2011-11-08 00:00:00
debian
debian
[SECURITY] [DSA 2331-1] tor security update
2011-10-28 16:17:06
securityvulns
securityvulns
[SECURITY] [DSA 2331-1] tor security update
2011-10-31 00:00:00
tor information discosure
2011-10-31 00:00:00
threatpost
threatpost
New Tor Release Fixes De-Anonymization Attack
2011-10-28 14:58:00
fedora
fedora
[SECURITY] Fedora 15 Update: tor-0.2.1.31-1500.fc15
2011-11-04 20:27:34
[SECURITY] Fedora 16 Update: tor-0.2.2.34-1600.fc16
2011-11-10 17:25:40
[SECURITY] Fedora 16 Update: tor-0.2.2.35-1601.fc16
2012-01-11 06:15:50
osv
osv
tor - several
2011-10-28 00:00:00
nessus
nessus
Debian DSA-2331-1 : tor - several vulnerabilities
2011-10-31 00:00:00
Fedora 16 : tor-0.2.2.34-1600.fc16 (2011-15208)
2011-11-14 00:00:00
Fedora 15 : tor-0.2.1.31-1500.fc15 (2011-15117)
2011-11-07 00:00:00
thn
thn
Tor Vulnerable to Remote arbitrary code Execution
2012-01-23 20:38:00
gentoo
gentoo
Tor: Multiple vulnerabilities
2012-01-23 00:00:00
5.8 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:P/A:N
6.5 Medium
AI Score
Confidence
Low
0.001 Low
EPSS
Percentile
43.0%
Related for CVE-2011-2768