ГлавнаяБаза уязвимостей БДУ → BDU:2021-01891
5средняя

BDU:2021-01891 (CVE-2021-28090)

Уязвимость функции dirvote_add_signatures_to_pending_consensus() браузера Tor, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость функции dirvote_add_signatures_to_pending_consensus() браузера Tor связана с недостатком использования функции assert(). Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (33)Tor (до 0.3.5.14)Tor (от 0.4.4.0 до 0.4.4.8)Tor (от 0.4.5.0 до 0.4.5.7)
Способ устранения

Использование рекомендаций:
Для Tor:
Обновление программного обеспечения до 0.4.5.7-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета tor) до 0.3.5.14-1 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HPDXB2GZHG3VNOTWSXQ3QZVHNV76WCU5/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://blog.torproject.org/node/2009https://gitlab.torproject.org/tpo/core/tor/-/issues/40316https://nvd.nist.gov/vuln/detail/CVE-2021-28090https://security-tracker.debian.org/tracker/CVE-2021-28090
Проверьте безопасность своего сайта и почты → Полная проверка домена