Tor 0.2.0.32 corrige un problema de seguridad en los paquetes de Debian y Ubuntu
(y quizás otros paquetes) notó por Theo de Raadt, corrige un pequeño
fallo de seguridad que podría permitir a un atacante acceder a los servicios locales,
Además, mejora el rendimiento de los servicios ocultos, y fija una serie de
otras cuestiones.
https: / / www.torproject.org / download.html
O utilice nuestro https nuevo: / / www.torproject.org / easy-Página de descarga.
Cambios en la versión 0.2.0.32 - 2008-11-20
o correcciones de seguridad:
- El "Usuario" y "Grupo" opciones de configuración no se desactive la
entradas de grupo de apoyo para el proceso de Tor. El "Usuario" opción
es ahora más robusto, y ahora se los grupos a los especificados
el grupo principal del usuario. El "Grupo" está ahora ignorados. Para obtener más
el registro detallado sobre el cambio de credenciales, se CREDENTIAL_LOG_LEVEL
en común / compat.c a LOG_NOTICE o superior. Revisión por Jacob Appelbaum
y Steven Murdoch. Solución de error en 0.0.2pre14. Correcciones de errores 848 y 857.
- El "ClientDNSRejectInternalAddresses" config opción no se estaba
siempre obedeció: si un relé de salida se niega una corriente debido a que su
política de salida no lo permite, nos recuerda lo que la dirección IP de
dijo que el relevo de la dirección de destino, resuelve, incluso si es
una dirección IP interna. Corrección de errores en 0.2.0.7-alpha; parche rovv.
o correcciones de errores importantes:
- Fijar una oportunidad de DOS en la votación, el proceso de recolección de firmas
a las autoridades de directorio. Descubierto por rovv. Solución de error en 0.2.0.x.
o correcciones de errores importantes (los servicios ocultos):
- Cuando ir a buscar V0 y V2 descriptores de servicio lugar de reunión en paralelo,
nos no la totalidad de solicitud de servicio oculto cuando la v0
descriptor buscar falla, aun cuando la v2 buscar aún está pendiente y
podría tener éxito. Del mismo modo, si la última v2 buscar fracasa, se
no toda solicitud de servicio oculto, incluso si un v0 fetch es
aún está pendiente. Correcciones de errores 814. Solución de error en 0.2.0.10-alpha.
- Cuando se extiende un circuito a un directorio de servicio oculto para cargar un
descriptor cita utilizando una célula BEGIN_DIR, casi 1 / 6 de todos los
peticiones no, porque el descriptor de router no se ha
descargado aún. En estos casos, no intente cargar la
descriptor de encuentro, pero esperar hasta que el router está descriptor
descargado y vuelva a intentarlo. Asimismo, no intente buscar una cita
descriptor de un directorio de servicio oculto para que el router
descriptor aún no se ha descargado. Correcciones de errores 767. Solución de error
en 0.2.0.10-alpha.
o correcciones de errores menores:
- Fix varias fugas de memoria frecuentes descubierto por Coverity.
- En las pruebas de las funciones de libevent, establezca la variable LDFLAGS
correctamente. Encontrado por Riastradh.
- Evitar un error en el que el 0 opción FastFirstHopPK mantendría Tor
arranque con conexiones de directorio del túnel. Solución de error en
0.1.2.5-alpha. Correcciones de errores 797. Encontrado por Erwin Lam.
- Cuando se le preguntó a conectarse a ABexit: 80, si no sabemos la IP de un
y sabemos que el servidor B rechaza la mayoría-pero-no todas las conexiones a
el puerto 80, que previamente se rechazará la conexión. Ahora bien, suponemos
que el usuario sabe lo que estaban pidiendo. Correcciones de errores 752. Solución de error
en 0.0.9rc5. Diagnosticada por BarkerJr.
- Si nuestro rebasamiento por segundo límites de escribir un poco, contar esto como
que han utilizado nuestros escribir la asignación para el segundo, y ahogarse
directorio saliente escribe. Anteriormente, sólo había contado esto cuando
que habíamos conocido de nuestros límites con precisión. Correcciones de errores 824. Parche de por rovv.
Solución de error en 0.2.0.x.
- Eliminar el viejo v2 autoridad directorio 'Lefkada' de la opción predeterminada
lista. Se ha pasado por muchos meses.
- Deje de hacer el acceso a memoria no alineados de que los errores generados en el autobús
sparc64. Solución de error en 0.2.0.10-alpha. Correcciones de errores 862.
- Hacer registro de USR2 interruptor de nivel de aplicación inmediata. Solución de error en
0.1.2.8-beta.
o correcciones de errores menores (controlador):
- Hacer DNS resuelve los acontecimientos en "cerrada", no "fracasado". Solución de error en
0.1.2.5-alpha. Fix por Robert Hogan. Resuelve error 807.
Etiquetas: Tor
→ No CommentsEl artículo fue publicado en el blog de Adam <http://en.w757.com>
Enlace a la página original: http://en.w757.com/tor-02032-is-released/
0 respuestas hasta ahora ↓
No hay comentarios todavía ... Kick off cosas por llenar el formulario a continuación.
Deja tu comentario