jueves, 20 de enero de 2011

Múltiples fallos en Tor

Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código.

Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.

CVE-2011-0015: Este error causado por no filtrar correctamente los datos de comprimidos, permite a un atacante causar una denegación de servicio a través de un factor de compresión especialmente largo.

CVE-2011-0016: Existe un error en el manejador de claves, que permitiría a un atacante local obtener información sensible del sistema.

CVE-2011-0427: Existe un error de desbordamiento de memoria intermedia basado en heap. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de paquetes de datos especialmente manipulados.

CVE-2011-0490: Existe un error en Libevent, el sistema de Log de Tor. Esto podría se aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete de datos especialmente diseñado para hacer saltar el sistema de logs.

CVE-2011-0491: La función 'tor_realloc', encargada de realojar el contenido en memoria se ha encontrado un fallo en al calcular el tamaño; esto podría ser usado por un atacante remoto para causar una denegación de servicio.

CVE-2011-0492: Un error en la función 'read_file_to_str' permitiría a un atacante remoto causar una denegación de servicio.

CVE-2011-0493: Un error en el sistema de direccionamiento permitiría a un atacante remoto causar una denegación de servicio. Este error es causado al no validar correctamente le tamaño de los datos que se van a alojar en memoria.

Ya está disponible una nueva versión 0.2.1.29 que soluciona estos fallos en: https://www.torproject.org/download/download


Victor Antonio Torre
vtorre@hispasec.com


Más información:

ChangeLog:
https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog

Tor 0.2.1.29 is released:
http://blog.torproject.org/blog/tor-02129-released-security-patches

CVE-2011-0015:
https://trac.torproject.org/projects/tor/ticket/2324

CVE-2011-0016:
https://trac.torproject.org/projects/tor/ticket/2384
https://trac.torproject.org/projects/tor/ticket/2385

CVE-2011-0427:
https://gitweb.torproject.org/tor.git/commitdiff/115782bdbe42e4b3d5cb386d2939a883bc381d12

CVE-2011-0490:
https://trac.torproject.org/projects/tor/ticket/2190

CVE-2011-0491:
https://trac.torproject.org/projects/tor/ticket/2324

CVE-2011-0492:
https://trac.torproject.org/projects/tor/ticket/2326

CVE-2011-0493:
https://trac.torproject.org/projects/tor/ticket/2352

No hay comentarios:

Publicar un comentario en la entrada