Confira !!
Foi encontrada uma vulnerabilidade de negação de serviço (desencadeando alto consumo de CPU) no Tor, um sistema de comunicação anônima de baixa latência com base em conexão.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4644-1 Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb37aa567bc4b2e62cff4e8345209445513% https: //www.debian.org/security/ Moritz Muehlenhoff
20 de março de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: tor
ID da CVE: CVE-2020-10592
Uma vulnerabilidade de negação de serviço (disparando alto consumo de CPU)
foi encontrado no Tor, uma comunicação anônima de baixa latência baseada em conexão
sistema.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 0.3.5.10-1.
Para a distribuição oldstable (stretch), o suporte para tor agora é
interrompido. Atualize para a versão estável (buster) para continuar
recebendo atualizações do tor.
Recomendamos que você atualize seus pacotes tor.
Para o status detalhado de segurança do tor, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/tor
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb37aa567bc4b2e62cff4e8345209445514%
Fonte
Até a opróxima !!
Nenhum comentário:
Postar um comentário