Múltiples fallos en Tor

Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código.

Tor es un programa diseñado para proporcionar un canal de comunicación anónimo a través de la rutas dinámicas. Esto permite a un usuario de esta red confundirse entre el resto de equipos que forman parte de ella y cambiar de ruta de acceso al servidor constantemente, variando así a IP que es capaz de detectar el destino.

CVE-2011-0015: Este error causado por no filtrar correctamente los datos de comprimidos, permite a un atacante causar una denegación de servicio a través de un factor de compresión especialmente largo.

CVE-2011-0016: Existe un error en el manejador de claves, que permitiría a un atacante local obtener información sensible del sistema.

CVE-2011-0427: Existe un error de desbordamiento de memoria intermedia basado en heap. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de paquetes de datos especialmente manipulados.

CVE-2011-0490: Existe un error en Libevent, el sistema de Log de Tor. Esto podría se aprovechado por un atacante remoto para causar una denegación de servicio a través de un paquete de datos especialmente diseñado para hacer saltar el sistema de logs.

CVE-2011-0491: La función ‘tor_realloc’, encargada de realojar el contenido en memoria se ha encontrado un fallo en al calcular el tamaño; esto podría ser usado por un atacante remoto para causar una denegación de servicio.

CVE-2011-0492: Un error en la función ‘read_file_to_str’ permitiría a un atacante remoto causar una denegación de servicio.

CVE-2011-0493: Un error en el sistema de direccionamiento permitiría a un atacante remoto causar una denegación de servicio. Este error es causado al no validar correctamente le tamaño de los datos que se van a alojar en memoria.

Descargar la última versión que soluciona estos fallos en: https://www.torproject.org/download/download

Share

This entry was posted in anonimidad, tools, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.