漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Tor 在特定版本中使用了已弃用的身份密钥,导致中间人攻击者更容易破坏流量的匿名性,危及流量源和目的地的安全。
## 影响版本
- Tor 0.2.1.22 之前的所有版本
- Tor 0.2.2.x 系列中 0.2.2.7-alpha 之前的版本
## 漏洞细节
Tor 使用了某些目录权限的已弃用身份密钥,这允许中间人攻击者更容易地进行攻击并破坏数据的匿名性。
## 影响
使用上述版本的用户更容易受到中间人攻击,导致其网络流量的源和目的地匿名性遭到破坏。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, uses deprecated identity keys for certain directory authorities, which makes it easier for man-in-the-middle attackers to compromise the anonymity of traffic sources and destinations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor官方目录查询请求信息泄露漏洞
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由软件的一种实现,用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥官方目录提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露