Tor 0.2.0.34 plusieurs fonctionnalités de sécurité, davantage liées correctifs. Tu
devrait mettre à jour, en particulier si vous exécutez un relais de sortie (plantage à distance) ou
une autorité d'annuaire (boucle infinie distance), ou que vous êtes sur un vieux
(pré-XP) ou non-recently-patched Windows (remote exploit).
Il s'agit de sortie en fin de vie pour Tor 0.1.2.x. Ces versions ont Tor
nombreuses failles connues, et personne ne devrait les utiliser. Vous devriez mettre à jour. Si
vous utilisez un système Linux ou BSD et de ses paquets sont obsolètes, cessez d'utiliser
ces paquets et de mise à niveau de toute façon.
https: / / www.torproject.org / download.html
Changements dans la version 0.2.0.34 - 2009-02-08
o correctifs de sécurité:
- Correction d'un bug en boucle infinie sur la manipulation des votes corrompus sous certaines
circonstances. Suppression d'un bug sur 0.2.0.8-alpha.
- Correction d'un déni de service temporaire de vulnérabilité qui pourraient être exercées par
un miroir répertoire. Suppression d'un bug sur 0.2.0.9-alpha; rapporté par alouette.
- D'éviter un éventuel choc sur les nœuds de sortie lors du traitement incorrect
d'entrée. Remote DoS occasion. Suppression d'un bug sur la 0.2.0.33.
- Ne pas accepter les adresses IPv4 incomplètes (comme 192.168.0) comme valide.
Spec question de conformité. Suppression d'un bug sur Tor 0.0.2pre27.
o Axe corrections de bogues:
- Correction de la compilation sur les systèmes où time_t est un entier 64 bits.
Patch de Matthias Drochner.
- Ne tenez pas compte expirant déjà fermé les connexions client. Fixes
bug 893. Suppression d'un bug sur 0.0.2pre20.
Tags: Tor
→ Pas de commentaireL'article a été publié dans Blog Adam's <http://en.w757.com>
Lien vers la page originale: http://en.w757.com/tor-02034-is-released-security-fixes/
0 réponses à ce jour ↓
Il n'y a pas encore de commentaires ... Kick off choses en remplissant le formulaire ci-dessous.
Laissez un commentaire