Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Correction de plusieurs vulnérabilités au sein du logiciel d’anonymisation TOR

février 2009 par XMCO PARTNERS

Tor Multiple Vulnerabilities

- Date : 11 Fevrier 2009

- Plateformes : * Windows * Mac OS X * Linux

- Programme : Tor

- Gravité : Moyenne

- Exploitation : Distante

- Dommage : Déni de service

- Description : Plusieurs vulnérabilités ont été corrigés dans Tor. L’exploitation de celles-ci permettaient à un pirate distant de provoquer un déni de service.

La première faille de sécurité concernait une erreur de programmation qui pouvait provoquer une boucle infinie consommant toutes les ressources de la machine.

Une seconde vulnérabilité est due à une mauvaise gestion de certains paquets au niveau des noeuds de sorties ( ’exit node’ ), cette erreur permettait à un attaquant distant de provoquer un déni de service.

La dernière faille de sécurité est liée à la possibilité de causer un déni de service, l’éditeur n’a pas communiqué d’informations techniques supplémentaires à propos de cette vulnérabilité.

- Vulnérable :

* Tor version 0.2.0.x

- Référence :

http://archives.seul.org/or/announce/Feb-2009/msg00000.html

- Correction : Nous vous recommandons d’installer la dernière version de tor disponible sur le site de l’éditeur :

https://www.torproject.org/download.html

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1234352167




Voir les articles précédents

    

Voir les articles suivants