CVE-2021-28090

Опубликовано: 19 мар. 2021

Источник: debian

Описание

Tor before 0.4.5.7 allows a remote attacker to cause Tor directory authorities to exit with an assertion failure, aka TROVE-2021-002.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
tor	fixed	0.4.5.7-1		package
tor	end-of-life		stretch	package

Примечания

https://blog.torproject.org/node/2009
https://bugs.torproject.org/tpo/core/tor/40316

Связанные уязвимости

CVE-2021-28090

CVSS3: 5.3

ubuntu

почти 5 лет назад

Tor before 0.4.5.7 allows a remote attacker to cause Tor directory authorities to exit with an assertion failure, aka TROVE-2021-002.

CVE-2021-28090

CVSS3: 5.3

nvd

почти 5 лет назад

Tor before 0.4.5.7 allows a remote attacker to cause Tor directory authorities to exit with an assertion failure, aka TROVE-2021-002.

GHSA-79hx-qq8c-36qm

CVSS3: 5.3

github

больше 3 лет назад

Tor before 0.4.5.7 allows a remote attacker to cause Tor directory authorities to exit with an assertion failure, aka TROVE-2021-002.

BDU:2021-01891

CVSS3: 5.3

fstec

почти 5 лет назад

Уязвимость функции dirvote_add_signatures_to_pending_consensus() браузера Tor, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:0461-1

suse-cvrf

почти 5 лет назад

Security update for tor