Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Múltiples fallos en Tor

Múltiples fallos en Tor

Por Deja un comentario

Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código.

Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.

CVE-2011-0015: Este error causado por no filtrar correctamente los datos de comprimidos, permite a un atacante causar una denegación de servicio a través de un factor de compresión especialmente largo.

CVE-2011-0016: Existe un error en el manejador de claves, que permitiría a un atacante local obtener información sensible del sistema.

CVE-2011-0427: Existe un error de desbordamiento de memoria intermedia basado en heap. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de paquetes de datos especialmente manipulados.

CVE-2011-0490: Existe un error en Libevent, el sistema de Log de Tor. Esto podría se aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete de datos especialmente diseñado para hacer saltar el sistema de logs.

CVE-2011-0491: La función ‘tor_realloc’, encargada de realojar el contenido en memoria se ha encontrado un fallo en al calcular el tamaño; esto podría ser usado por un atacante remoto para causar una denegación de servicio.

CVE-2011-0492: Un error en la función ‘read_file_to_str’ permitiría a un atacante remoto causar una denegación de servicio.

CVE-2011-0493: Un error en el sistema de direccionamiento permitiría a un atacante remoto causar una denegación de servicio. Este error es causado al no validar correctamente le tamaño de los datos que se van a alojar en memoria.

Ya está disponible una nueva versión 0.2.1.29 que soluciona estos fallos en: https://www.torproject.org/download/download

Victor Antonio Torre
vtorre@hispasec.com

Más información:

ChangeLog:
https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog

Tor 0.2.1.29 is released:
http://blog.torproject.org/blog/tor-02129-released-security-patches

CVE-2011-0015:
https://trac.torproject.org/projects/tor/ticket/2324

CVE-2011-0016:
https://trac.torproject.org/projects/tor/ticket/2384
https://trac.torproject.org/projects/tor/ticket/2385

CVE-2011-0427:
https://gitweb.torproject.org/tor.git/commitdiff/115782bdbe42e4b3d5cb386d2939a883bc381d12

CVE-2011-0490:
https://trac.torproject.org/projects/tor/ticket/2190

CVE-2011-0491:
https://trac.torproject.org/projects/tor/ticket/2324

CVE-2011-0492:
https://trac.torproject.org/projects/tor/ticket/2326

CVE-2011-0493:
https://trac.torproject.org/projects/tor/ticket/2352

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.