Tor before 0.2.0.32 does not... CVE-2008-5398 CNNVD-200812-123

9.3 AV AC AU C I A
发布: 2008-12-09
修订: 2017-08-08

Tor(The Onion Router)是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。 Tor没有正确地丢弃通过User参数所指定的用户主组权限,这可能导致以非预期权限运行tor进程。这个漏洞仅影响UNIX类操作系统。 Tor没有正确地强制ClientDNSRejectInternalAddresses配置选项,这可能会削弱安全性,允许攻击者较容易的绕过安全限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有100条受影响产品信息