jueves, 29 de noviembre de 2012

Problema De Denegación De Servicio En Tor Corrigido En La Nueva Versión

El proyecto Tor, la superconocida red de anonimato, actualizó hace un par de días con algunas mejoras chulas pero también actualizo algún problema como este. (os debo hablar de su funcionamiento otro día)


El fallo presente en la librería "relay.c" permitiría que un atacante enviara células "SENDME" especialmente manipuladas para alterar la prioridad del tráfico de células en los circuitos de Tor, superando el límite establecido por el propio control de flujo de la red y posibilitando el agotamiento de memoria en los nodos de acceso. Esto provocaría una denegación de servicio al caer esos nodos por falta de recursos.
La vulnerabilidad, que fue reportada en junio (bug 6252) y asignada a un CVE durante esta semana (CVE-2012-5573) ha sido solucionada oficialmente tras la publicación de la versión estable 0.2.3.25.
Para mas información sobre el fallo: http://seclists.org/oss-sec/2012/q4/339 



No hay comentarios:

Publicar un comentario en la entrada