漏洞标题
N/A
漏洞描述信息
Tor在0.2.1.22之前,以及在0.2.2.x之前在0.2.2.7-alpha版本之前,对某些目录权威使用了过时的身份密钥,这使得中间人攻击者更容易破坏流量来源和目的地匿名性。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, uses deprecated identity keys for certain directory authorities, which makes it easier for man-in-the-middle attackers to compromise the anonymity of traffic sources and destinations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor官方目录查询请求信息泄露漏洞
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由软件的一种实现,用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥官方目录提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露