PT-2010-2168 · Tor · Tor

Mike Perry

Publicado

2010-01-25

Atualizado

2010-01-26

CVE-2010-0385

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Tor versions prior to 0.2.1.22 Tor versions 0.2.2.x prior to 0.2.2.7-alpha

Description The issue allows remote attackers to obtain sensitive information about bridge identities and bridge descriptors via a dbg-stability.txt directory query when Tor is functioning as a bridge directory authority.

Recommendations For Tor versions prior to 0.2.1.22, update to version 0.2.1.22 or later. For Tor versions 0.2.2.x prior to 0.2.2.7-alpha, update to version 0.2.2.7-alpha or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2010-0385

Produtos afetados

Tor

PT-2010-2168 · Tor · Tor

CVE-2010-0385

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9