VULHUB ™

BUGTRAQ ID: 25188 Tor是一个工具集，帮助各类组织和个人增强互联网上活动的安全。 Tor在处理特定的连接功能时存在漏洞，远程攻击者可能利用此漏洞非授权获取访问。 如果启用了Tor中的ControlPort功能的话，则在处理到ControlPort的多个连接时远程攻击者可以在某些情况下非授权重写用户的torrc配置文件，这可能弱化软件所提供的匿名服务。 Tor 0.1.2.15 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://tor.eff.org/download.html.en" target="_blank">http://tor.eff.org/download.html.en</a>

BUGTRAQ ID: 25188 Tor是一个工具集，帮助各类组织和个人增强互联网上活动的安全。 Tor在处理特定的连接功能时存在漏洞，远程攻击者可能利用此漏洞非授权获取访问。 如果启用了Tor中的ControlPort功能的话，则在处理到ControlPort的多个连接时远程攻击者可以在某些情况下非授权重写用户的torrc配置文件，这可能弱化软件所提供的匿名服务。 Tor 0.1.2.15 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://tor.eff.org/download.html.en" target="_blank">http://tor.eff.org/download.html.en</a>