ГлавнаяБаза уязвимостей БДУ → BDU:2015-00720
5.8средняя

BDU:2015-00720 (CVE-2014-5117)

Уязвимость программного обеспечения Tor, позволяющая удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в Tor из-за сопровождения цепочки после получения клиентом входящей ячейки RELAY_EARLY. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку с подтверждением трафика, используя шаблоны ячеек RELAY и RELAY_EARLY в качестве средства передачи информации об именах скрытых служб.

Затрагиваемое ПО и версии
Tor (от 0.2.5.0 до 0.2.5.6-alpha)Tor (до 0.2.4.23)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.torproject.org/

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5117
Проверьте безопасность своего сайта и почты → Полная проверка домена