martes, 27 de noviembre de 2012

La nueva versión de Tor corrige un problema de denegación de servicio

La red de anonimato Tor ha sido recientemente actualizada añadiendo diversas mejoras y corrigiendo algunos problemas, entre ellos la prevención de una vulnerabilidad que podría generar una denegación de servicio.

Tor conforma una red descentralizada de nodos virtuales donde el tráfico viaja cifrado a través de túneles, permitiendo el anonimato de los usuarios que utilizan la red y sus servicios.

El fallo presente en la librería "relay.c" permitiría que un atacante enviara células "SENDME" especialmente manipuladas para alterar la prioridad del tráfico de células en los circuitos de Tor, superando el límite establecido por el propio control de flujo de la red y posibilitando el agotamiento de memoria en los nodos de acceso. Esto provocaría una denegación de servicio al caer esos nodos por falta de recursos.

La vulnerabilidad, que fue reportada en junio (bug 6252) y asignada a un CVE durante esta semana (CVE-2012-5573) ha sido solucionada oficialmente tras la publicación de la versión estable 0.2.3.25.

Los usuarios pueden descargarse las diferentes versiones actualizadas para cada sistema operativo desde:

Más información:

Tor DoS via SENDME cells

Bump to 0.2.3.25 – Release Notes



José Mesa Orihuela

No hay comentarios:

Publicar un comentario en la entrada