VULHUB ™

BUGTRAQ ID: 32648 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 Tor没有正确地丢弃通过User参数所指定的用户主组权限，这可能导致以非预期权限运行tor进程。这个漏洞仅影响UNIX类操作系统。 Tor没有正确地强制ClientDNSRejectInternalAddresses配置选项，这可能会削弱安全性，允许攻击者较容易的绕过安全限制。 Tor 0.2.0.31 Tor --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www.torproject.org/download.html target=_blank>https://www.torproject.org/download.html</a>

BUGTRAQ ID: 32648 Tor（The Onion Router）是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。 Tor没有正确地丢弃通过User参数所指定的用户主组权限，这可能导致以非预期权限运行tor进程。这个漏洞仅影响UNIX类操作系统。 Tor没有正确地强制ClientDNSRejectInternalAddresses配置选项，这可能会削弱安全性，允许攻击者较容易的绕过安全限制。 Tor 0.2.0.31 Tor --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=https://www.torproject.org/download.html target=_blank>https://www.torproject.org/download.html</a>