path: root/russian/security/2011/dsa-2331.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p><q>frosty_un</q> обнаружил, что ошибка разработки в Tor, инструменте
для обеспечения приватности онлайн, позволяет вредоносным узлам получать определённую
информацию, которую они знать не должны. В частности, узел, к которому пользователь
подключается непосредственно, может узнать, к каким другим узлам этот пользователь
также подключен напрямую. Вместе с другими видами атак эта проблема
может приводить к деанонимизации пользователя.  Проект Common Vulnerabilities and
Exposures назначил этой проблеме идентификатор <a
href="https://security-tracker.debian.org/tracker/CVE-2011-2768">\
CVE-2011-2768</a>.</p>

<p>Кроме того, данное обновление предыдущего стабильного и стабильного
выпусков исправляет несколько менее критичных проблем (<a
href="https://security-tracker.debian.org/tracker/CVE-2011-2769">\
CVE-2011-2769</a>). Дополнительную информацию
смотрите в <a
href="https://blog.torproject.org/blog/tor-02234-released-security-patches">\
сообщении из блога Tor</a>.
</p>

<p>В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в
версии 0.2.1.31-1~lenny+1. В связи с техническими ограничениями сценариев для работы
архива Debian это обновление не может быть выпущено одновременно с
пакетами для стабильного выпуска. Обновление будет выпущено в ближайшее время.</p>

<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.2.1.31-1.</p>

<p>В нестабильном (sid) и тестируемом (wheezy) выпусках эта проблема была исправлена в
версии 0.2.2.34-1.</p>

<p>В экспериментальном выпуске эта проблема была исправлена в версии
0.2.3.6-alpha-1.</p>

<p>Рекомендуется обновить пакеты tor.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2331.data"
# $Id$