Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。onion service v2是其中的一个匿名访问组件。 Tor中的onion service v2存在释放后重用漏洞,该漏洞源于程序没有正确的处理过期清单。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响:Tor 0.2.5.16之前的版本,0.2.6版本至0.2.8.17之前的0.2.8版本,0.2.9.14之前的0.2.9版本,0.3.0.13之前的0.3.0版本,0.3.1.9之前的0.3.1版本。
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。onion service v2是其中的一个匿名访问组件。 Tor中的onion service v2存在释放后重用漏洞,该漏洞源于程序没有正确的处理过期清单。攻击者可利用该漏洞造成拒绝服务(崩溃)。以下版本受到影响:Tor 0.2.5.16之前的版本,0.2.6版本至0.2.8.17之前的0.2.8版本,0.2.9.14之前的0.2.9版本,0.3.0.13之前的0.3.0版本,0.3.1.9之前的0.3.1版本。