XMCO : Correction de plusieurs vulnérabilités au sein du logiciel d’anonymisation TOR
février 2009 par XMCO PARTNERS
Tor Multiple Vulnerabilities
– Date : 11 Fevrier 2009
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : Tor
– Gravité : Moyenne
– Exploitation : Distante
– Dommage : Déni de service
– Description :
Plusieurs vulnérabilités ont été corrigés dans Tor. L’exploitation de celles-ci permettaient à un pirate distant de provoquer un déni de service.
La première faille de sécurité concernait une erreur de programmation qui pouvait provoquer une boucle infinie consommant toutes les ressources de la machine.
Une seconde vulnérabilité est due à une mauvaise gestion de certains paquets au niveau des noeuds de sorties ( ’exit node’ ), cette erreur permettait à un attaquant distant de provoquer un déni de service.
La dernière faille de sécurité est liée à la possibilité de causer un déni de service, l’éditeur n’a pas communiqué d’informations techniques supplémentaires à propos de cette vulnérabilité.
– Vulnérable :
* Tor version 0.2.0.x
– Référence :
http://archives.seul.org/or/announce/Feb-2009/msg00000.html
– Correction :
Nous vous recommandons d’installer la dernière version de tor disponible sur le site de l’éditeur :
https://www.torproject.org/download.html
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1234352167