Adam's Blog

Pour voir le monde selon mon propre point

Adam’s Blog header image 2

Tor 0.2.0.32 est libéré

4 décembre 2008 · Pas de commentaire

Tor 0.2.0.32 corrige un problème de sécurité majeur dans les paquets Debian et Ubuntu
(et peut-être d'autres paquets) remarqué par Theo de Raadt, a fixé un plus petit
faille de sécurité qui pourrait permettre à un attaquant d'accéder aux services locaux,
améliore encore la performance du service caché, et corrige une variété de
d'autres questions.

https: / / www.torproject.org / download.html

Ou utilisez notre https nouvelles: / / www.torproject.org / page simple téléchargement.

Changements dans la version 0.2.0.32 - 2008-11-20
o correctifs de sécurité:
- Le "User" et "Groupe" options de configuration ne désactivez pas la
entrées de groupe supplémentaires pour le processus de Tor. L ' "Utilisateur" option
est maintenant plus robuste, et nous exposons maintenant les groupes au spécifiée
groupe principal utilisateur. Le "Groupe" option est maintenant ignorée. Pour de plus amples
journalisation détaillée sur la commutation des titres de compétences, ensemble CREDENTIAL_LOG_LEVEL
en commun / compat.c à LOG_NOTICE ou supérieur. Patch par Jacob Appelbaum
et Steven Murdoch. Suppression d'un bug sur 0.0.2pre14. Correction du bug 848 et 857.
- Le "ClientDNSRejectInternalAddresses" config option n'a pas été
toujours obéi: si un relais de sortie refuse un flot parce que son
politique de sortie ne permet pas, on se souviendrait de quelle adresse IP
le relais a indiqué l'adresse de destination se résout à, même si c'est
une adresse IP interne. Suppression d'un bug sur 0.2.0.7-alpha; patch par rovv.

o corrections de bogues majeurs:
- Correction d'une occasion DOS pendant le processus de signature de vote de collecte
aux autorités répertoire. Repéré par rovv. Suppression d'un bug sur 0.2.0.x.

o corrections de bugs majeurs (services cachés):
- Lorsque vous lisez v0 et v2 descripteurs de services de rendez-vous en parallèle,
nous étions ensemble à défaut de la demande de services cachés lorsque le V0
Descripteur lecture échoue, même si la v2 fetch est toujours en suspens et
pourrait réussir. De même, si le dernier v2 lecture échoue, nous avons été
à défaut de l'ensemble de la demande de service caché, même si une v0 fetch est
toujours en attente. Correction du bug 814. Suppression d'un bug sur 0.2.0.10-alpha.
- Lors de l'extension d'un circuit dans un répertoire de service caché pour télécharger un
Descripteur rendez-vous en utilisant une cellule BEGIN_DIR, presque 1 / 6 de l'ensemble
demandes ayant échoué, car le descripteur routeur n'a pas été
téléchargé pour le moment. Dans ces cas, n'essayez pas de télécharger les
rendez-vous descripteur, mais d'attendre le descripteur routeur est
téléchargée et réessayez. De même, ne pas tenter d'aller chercher un rendez-vous
Descripteur partir d'un répertoire de services cachés pour lesquels le routeur
Descripteur n'a pas encore été téléchargé. Correction du bug 767. Suppression d'un bug
sur 0.2.0.10-alpha.

o Axe corrections de bogues:
- Correction de plusieurs fuites de mémoire rarement repéré par Coverity.
- Lors de l'essai pour les fonctions libevent, définissez la variable LDFLAGS
correctement. Trouvé par Riastradh.
- Evitez d'un bug où le 0 option FastFirstHopPK garderait Tor à partir de
bootstrap à des connexions à l'annuaire en tunnel. Suppression d'un bug sur
0.1.2.5-alpha. Correction du bug 797. Trouvé par Erwin Lam.
- Lorsqu'on leur demande de se connecter à ABexit: 80, si nous ne connaissons pas l'adresse IP pour A
et nous savons que le serveur B rejette la plupart-mais-pas toutes les connexions à
port 80, nous aurions déjà refuser la connexion. Maintenant, nous supposons
l'utilisateur sait ce qu'ils demandent. Correction du bug 752. Suppression d'un bug
sur 0.0.9rc5. Diagnostiqués par BarkerJr.
- Si nous courir nos par-seconde d'écrire un peu limite, compter cela comme
avoir utilisé notre écriture d'allocation pour la deuxième, et de s'étouffer
répertoire de sortie de l'écrit. Auparavant, nous avions seulement compté quand
nous avions atteint nos limites avec précision. Correction du bug 824. Patch de par rovv.
Suppression d'un bug sur 0.2.0.x.
- Retirer le pouvoir v2 vieux répertoire 'Lefkada' de la valeur par défaut
liste. Il est parti depuis plusieurs mois.
- Arrêtez de faire mémoire à accès non alignés qui a généré des erreurs de bus sur
sparc64. Suppression d'un bug sur 0.2.0.10-alpha. Correction du bug 862.
- Assurez-log USR2 commutateur de niveau prennent effet immédiatement. Suppression d'un bug sur
0.1.2.8-beta.

o Minor bugfixes (contrôleur):
- Assurez-DNS résolus événements comme des «fermé», pas «échoué». Suppression d'un bug sur
0.1.2.5-alpha. Fix par Robert Hogan. Décide bug 807.

Bookmark and Share


Tags:

→ Pas de commentaire

L'article a été publié dans Blog Adam's <http://en.w757.com>

Lien vers la page originale: http://en.w757.com/tor-02032-is-released/

0 réponses à ce jour ↓

  • Il n'y a pas encore de commentaires ... Kick off choses en remplissant le formulaire ci-dessous.

Laissez un commentaire