Tor绕过安全限制和权限提升漏洞

2008-12-09T00:00:00
ID SSV:4531
Type seebug
Reporter Root
Modified 2008-12-09T00:00:00

Description

BUGTRAQ ID: 32648

Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。

Tor没有正确地丢弃通过User参数所指定的用户主组权限,这可能导致以非预期权限运行tor进程。这个漏洞仅影响UNIX类操作系统。

Tor没有正确地强制ClientDNSRejectInternalAddresses配置选项,这可能会削弱安全性,允许攻击者较容易的绕过安全限制。

Tor 0.2.0.31 Tor


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=https://www.torproject.org/download.html target=_blank>https://www.torproject.org/download.html</a>