Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.
CVE-2011-0015: Este error causado por no filtrar correctamente los datos de comprimidos, permite a un atacante causar una denegación de servicio a través de un factor de compresión especialmente largo.
CVE-2011-0016: Existe un error en el manejador de claves, que permitiría a un atacante local obtener información sensible del sistema.
CVE-2011-0427: Existe un error de desbordamiento de memoria intermedia basado en heap. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de paquetes de datos especialmente manipulados.
CVE-2011-0490: Existe un error en Libevent, el sistema de Log de Tor. Esto podría se aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete de datos especialmente diseñado para hacer saltar el sistema de logs.
CVE-2011-0491: La función 'tor_realloc', encargada de realojar el contenido en memoria se ha encontrado un fallo en al calcular el tamaño; esto podría ser usado por un atacante remoto para causar una denegación de servicio.
CVE-2011-0492: Un error en la función 'read_file_to_str' permitiría a un atacante remoto causar una denegación de servicio.
CVE-2011-0493: Un error en el sistema de direccionamiento permitiría a un atacante remoto causar una denegación de servicio. Este error es causado al no validar correctamente le tamaño de los datos que se van a alojar en memoria.
Ya está disponible una nueva versión 0.2.1.29 que soluciona estos fallos en: https://www.torproject.org/download/download
Victor Antonio Torre
vtorre@hispasec.com
vtorre@hispasec.com
Más información:
ChangeLog:
https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog
Tor 0.2.1.29 is released:
http://blog.torproject.org/blog/tor-02129-released-security-patches
CVE-2011-0015:
https://trac.torproject.org/projects/tor/ticket/2324
CVE-2011-0016:
https://trac.torproject.org/projects/tor/ticket/2384
https://trac.torproject.org/projects/tor/ticket/2385
CVE-2011-0427:
https://gitweb.torproject.org/tor.git/commitdiff/115782bdbe42e4b3d5cb386d2939a883bc381d12
CVE-2011-0490:
https://trac.torproject.org/projects/tor/ticket/2190
CVE-2011-0491:
https://trac.torproject.org/projects/tor/ticket/2324
CVE-2011-0492:
https://trac.torproject.org/projects/tor/ticket/2326
CVE-2011-0493:
https://trac.torproject.org/projects/tor/ticket/2352
