blob: d9dbf49d9c9d283195573483c98a111511707d56 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
オンライン個人情報保護ツールの Tor に複数の脆弱性が見つかりました。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3518">CVE-2012-3518</a>
<p>
解釈できないフレーバー名を持つ投票あるいは総意の文書を読む際に初期化さ
れていないメモリを読むことを回避しました。これは、サービス拒否を引き起
こすことになる遠隔での異常終了に繋がる可能性がありました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3519">CVE-2012-3519</a>
<p>
クライアントがどのリレーを選んでいるか、についての情報が隣接チャンネル
攻撃によって攻撃者へ漏洩するのを少なくするようにしました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4419">CVE-2012-4419</a>
<p>
攻撃者は狙いを付けた tor インスタンスへ特別に細工を施した日付の文字列を
送りつけることで,アサーション※の中に処理を進めさせてインスタンスを終了
させることができます。
</p></li>
</ul>
<p>
これらに加えて,安定版では次に掲げる修正も更新版に含まれます:
クライアントが通信の前手順をやり直すのを待つ間,入力バッファにデータを
何も受け入れないようにしました。この修正で,潜在的なサービス拒否の問題
を解決しています [<a href="https://trac.torproject.org/projects/tor/ticket/5934">tor-5934</a>,
<a href="https://trac.torproject.org/projects/tor/ticket/6007">tor-6007</a>]。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー
ジョン 0.2.2.39-1 で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 0.2.3.22-rc-1 で修正されています。
</p>
<p>
直ぐに tor パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2548.data"
# $Id$
|
