VULHUB ™

BUGTRAQ ID: 35505 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 Tor在解析某些畸形的路由器描述符时可能出现崩溃的情况；此外src/or/relay.c文件中的 connection_edge_process_relay_cell_not_open()函数中的错误可能允许恶意的出口中继将客户端的DNS请求解析为内部IP地址，这有助于DNS欺骗攻击。 Tor 0.2.0.x 厂商补丁： Tor --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.torproject.org/dist/tor-0.2.0.35.tar.gz

BUGTRAQ ID: 35505 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 Tor在解析某些畸形的路由器描述符时可能出现崩溃的情况；此外src/or/relay.c文件中的 connection_edge_process_relay_cell_not_open()函数中的错误可能允许恶意的出口中继将客户端的DNS请求解析为内部IP地址，这有助于DNS欺骗攻击。 Tor 0.2.0.x 厂商补丁： Tor --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.torproject.org/dist/tor-0.2.0.35.tar.gz