1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="fda7e863a36296ece1a75d0bcc7559db9a6f54a9" maintainer="Lev Lamberov"
<define-tag description>переполнение буфера</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что Tor, инструмент для обеспечения анонимности онлайн, неправильно
вычисляет размеры буферов в определённых случаях, когда используются SOCKS-соединения.
Злоумышленники могут использовать эту проблему для вызова переполнения динамической памяти, что
потенциально позволяет выполнять произвольный код.</p>
<p>В настройках Tor по умолчанию эта проблема может возникать только у
клиентов, которые подключаются к SOCKS-порту Tor, который по умолчанию прослушивается
только на локальном узле.</p>
<p>При настройках не по умолчанию, когда SocksPort Tor прослушивается не только на
локальном узле, либо когда Tor настроен на использование другого SOCKS-сервере для всех
исходящих соединений, Tor уязвим к большему числу
злоумышленников.</p>
<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.2.1.32-1.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.2.2.35-1~squeeze+1.</p>
<p>В нестабильном (sid) и тестируемом (wheezy) выпусках эта проблема была исправлена в
версии 0.2.2.35-1.</p>
<p>В экспериментальном выпуске эта проблема была исправлена в
версии 0.2.3.10-alpha-1.</p>
<p>Рекомендуется обновить пакеты tor.</p>
<p>Заметьте, что обновление для стабильного выпуска (squeeze) представляет собой обновление
с версии 0.2.1.31 до версии 0.2.2.35, до нового крупного выпуска Tor, поскольку разработчики
основной ветки разработки объявили об окончании жизненного цикла ветки 0.2.1.x в ближайшем будущем.
Проверьте, чтобы Tor после обновления работал у вас как положено.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2363.data"
# $Id$
|
