Tor 0.2.0.32 behebt ein großes Sicherheitsproblem in Debian und Ubuntu-Pakete
(und vielleicht anderen Paketen) von Theo de Raadt, bemerkte eine kleinere Fixes
Sicherheitslücke durch die ein Angreifer Zugang zu lokalen Dienstleistungen ermöglichen könnten,
verbessert zusätzlich die Service-Performance verborgen, und behebt eine Reihe von
andere Fragen.
https: / / www.torproject.org / download.html
Oder nutzen Sie unser neues https: / / www.torproject.org / easy-Download-Seite.
Änderungen in Version 0.2.0.32 - 2008-11-20
o Sicherheits-Updates:
- Die "User" und "Gruppe" Konfigurations-Optionen nicht klar, die
Gruppe zusätzliche Einträge für die Tor-Prozess. Die Option "User"
ist jetzt stabil, und wir nun die Gruppen, zu den angegebenen
Benutzer die primäre Gruppe. Die "Gruppe" Option wird jetzt ignoriert. Für weitere
detaillierte Protokollierung auf Anmeldeinformationen Switching, setzen CREDENTIAL_LOG_LEVEL
in common / compat.c zu LOG_NOTICE oder höher. Patch von Jacob Appelbaum
und Steven Murdoch. Bugfix bei 0.0.2pre14. Behebung eines Fehlers 848 und 857.
- Die "ClientDNSRejectInternalAddresses" config Option wurde nicht
konsequent befolgt: Wenn ein Relais-Ausgang ein Strom verweigert, weil ihre
Exitpolicy nicht möglich ist, würden wir, welche IP-Adresse merken
das Relais, sagte der Ziel-Adresse aufgelöst wird, auch wenn es
eine interne IP-Adresse. Bugfix beim 0.2.0.7-alpha; Patch von rovv.
o Wichtige Bugfixes:
- Fix einer DOS-Chance bei der Abstimmung Sammlung von Unterschriften Prozess
Verzeichnis auf Behörden. Spotted by rovv. Bugfix bei 0.2.0.x.
o Major Bugfixes (versteckte Services):
- Beim Abholen v0 und v2 Rendezvous Service Deskriptoren parallel,
waren wir in Ermangelung der ganzen versteckten Dienst ersuchen, wenn der v0
Schlagwort nicht holen, auch wenn die v2 zu holen ist noch nicht abgeschlossen und
könnte gelingen. Ebenso, wenn die letzte v2 nicht zu holen, waren wir
andernfalls die ganze versteckte Service-Anfrage, auch wenn ein v0 zu holen ist
noch nicht abgeschlossen. Behebung eines Fehlers 814. Bugfix auf 0.2.0.10-alpha.
- Bei der Verlängerung einer Schaltung zu einem versteckten Service-Verzeichnis zu einem Upload
Rendezvous mit einem Schlagwort BEGIN_DIR Zelle, fast 1 / 6 aller
Zugriffe gescheitert, weil der Router Schlagwort wurde nicht
noch heruntergeladen werden. In diesen Fällen zu tun, nicht versuchen, den Upload
Rendezvous Schlagwort, sondern warten, bis der Router Schlagwort ist
heruntergeladen und erneut versuchen. Ebenso versuchen Sie nicht zu einem Rendezvous zu holen
Schlagwort aus einem versteckten Service-Verzeichnis, für die der Router
Schlagwort noch nicht heruntergeladen werden. Behebung eines Fehlers 767. Bugfix
auf 0.2.0.10-alpha.
o Kleinere Bugfixes:
- Fix mehrere seltene Memory Leaks entdeckt von Coverity.
- Bei der Untersuchung für libevent Funktionen, setzen Sie die Variable LDFLAGS
richtig. Gefunden durch Riastradh.
- Vermeiden Sie einen Fehler, wenn die FastFirstHopPK 0 Option wäre, Tor von
Bootstrapping mit getunnelt Verzeichnis Verbindungen. Bugfix bei
0.1.2.5-alpha. Behebung eines Fehlers 797. Gefunden von Erwin Lam.
- Auf die Frage, um die ABexit in Verbindung zu treten: 80, wenn wir nicht die IP für A-weiß
und wir wissen, dass Server B weist die meisten-aber-nicht alle Verbindungen zu
Port 80, würden wir uns zuvor wird die Verbindung. Jetzt nehmen wir an,
der Benutzer weiß, was sie gefragt wurden. Behebung eines Fehlers 752. Bugfix
auf 0.0.9rc5. Diagnostiziert durch BarkerJr.
- Wenn wir unsere Überschreitung pro Sekunde schreiben Grenzen ein wenig, zählen diese als
benutzt zu haben, unsere Zuteilung für den zweiten schreiben, Drossel und
ausgehende Verzeichnis schreibt. Bisher hatten wir nur angerechnet, wenn dieser
hatten wir unsere Grenzen genau erfüllt. Behebung eines Fehlers 824. Patch von von rovv.
Bugfix bei 0.2.0.x.
- Entfernen Sie die alte v2 Verzeichnis Behörde "lefkada" aus dem Standard -
Liste. Es wurde viele Monate lang verschwunden.
- Stop doing unaligned Speicher zugreift, generiert Bus-Fehler auf
sparc64. Bugfix auf 0.2.0.10-alpha. Behebung eines Fehlers 862.
- Stellen Sie USR2 log-level-Schalter sofort wirksam. Bugfix bei
0.1.2.8-beta.
o Kleinere Bugfixes (Controller):
- Stellen Sie DNS aufgelöst Ereignisse in "geschlossen", nicht "FAILED". Bugfix bei
0.1.2.5-alpha. Fix von Robert Hogan. Behebt Fehler 807.
Schlagwörter: Tor
→ Keine KommentareDieser Artikel wurde zuerst in der Blog-Adam's veröffentlicht <http://en.w757.com>
Link zu den Original Page: http://en.w757.com/tor-02032-is-released/
0 responses so far ↓
Es gibt noch keine Kommentare ... Kick off Dinge durch Ausfüllen des Formulars unten.
Schreibe einen Kommentar