blob: 3bd5f7a5833e32fdface237ae127b848cd845301 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
<q>frosty_un</q> さんにより、オンラインプライバシツール Tor に設計上の欠陥
が発見されました。悪意を持ったリレーサーバが、知ることができるべきで
はない情報を取得可能です。具体的には、ユーザが直接接続しているリレー
サーバから、ユーザが直接接続している他のリレーサーバを知ることが可能
です。他の攻撃と組み合わせると、この欠陥によりユーザの身元が漏洩する
可能性があります。The Common Vulnerabilities and Exposures project は
この問題に
<a href="https://security-tracker.debian.org/tracker/CVE-2011-2768">CVE-2011-2768</a>
を割り当てています。
</p>
<p>
上記の問題以外に、今回の更新では旧安定版と安定版 (stable) で複数の緊
急性の低い欠陥 (
<a href="https://security-tracker.debian.org/tracker/CVE-2011-2769">CVE-2011-2769</a>
) が修正されています。詳細な情報は、以下
の Tor blog を参照ください。
<a href="https://blog.torproject.org/blog/tor-02234-released-security-patches">\
posting from the Tor blog</a>
</p>
<p>
旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 0.2.1.31-1~lenny+1 で修正されています。Debian アーカイブス
クリプトの技術的制限により、この更新は安定版 (stable) と同期したリリ
ースができません。修正は近くリリース予定です。
</p>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 0.2.1.31-1 で修正されています。
</p>
<p>
不安定版 (unstable) とテスト版 (testing) ディストリビューションでは、
この問題はバージョン 0.2.2.34-1 で修正されています。
</p>
<p>
実験版では、この問題はバージョン 0.2.3.6-alpha-1 で修正されています。
</p>
<p>
直ぐに tor パッケージをアップグレードすることを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2331.data"
# $Id$
|
