漏洞标题
N/A
漏洞描述信息
Tor 0.1.0.13 及以上版本以及实验版 0.1.1.4-alpha 及以上版本,在使用短暂 Diffie-Hellman(DH)握手时,并不拒绝某些较弱的键,这使恶意 Tor 服务器能够获取客户端用于网络中的其他系统的键。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor 0.1.0.13 and earlier, and experimental versions 0.1.1.4-alpha and earlier, does not reject certain weak keys when using ephemeral Diffie-Hellman (DH) handshakes, which allows malicious Tor servers to obtain the keys that a client uses for other systems in the circuit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 远程信息泄露漏洞
漏洞描述信息
当使用短暂的Diffie-Hellman (DH) 握手时,Tor 0.1.0.13及其早期版本以及试验版本0.1.1.4-alpha及早期版本不能拒绝某些弱密钥。这使得恶意的Tor服务器可以获得客户端使用的密钥而用于线路中的其它系统。
CVSS信息
N/A
漏洞类别
授权问题